sårbarheder

VMWware (Broadcom) bekræfter nu, at en udnyttelse har fundet sted "in the wild" for to sårbarheder, som blev annonceret identificeret i september. 

Der er tale om sårbarhederne CVE-2024-38812 og CVE-2024-38813, der har fået CVSS-scores på hhv. 9,8 og 7,5.

De berørte systemer er:

VMware vCenter Server:

Palo Alto Networks har nu bekræftet, at der er tale om en reel sårbarhed i PAN-OS, som der blev udsendt et varsel om den 11. november. Det er blevet meldt ud i en advisory den 18. november. Bekræftelse kommer efter at Palo Alto Networks aktivt har overvåget og arbejdet sammen med kunder for at identificere og yderligere minimere det dog meget lille antal PAN-OS-enheder med sårbarheder i administrationsgrænsefladen.

​FBI, NSA og cybersikkerhedsmyndighederne i Five Eyes-alliancen, der består af efterretningstjenester i USA, Storbritannien, Canada, Australien og New Zealand har offentliggjort en liste over de 15 mest udnyttede sårbarheder sidste år.

Det fremgår i en fælles vejledning, som Bleeping Computer omtaler den 13. november. Heri opfordres organisationer over hele verden til ”øjeblikkeligt” at rette sikkerhedsfejlene og implementere patch management systemer for at minimere deres netværks eksponering for potentielle angreb.

Der er konstateret en kritisk 10,0-sårbarhed i Cisco URWB.

Det skriver Help Net Security, der i sin omtale af sagen fortæller, at sårbarheden blev opdaget af en Cisco-medarbejder under en intern sikkerhedstest. Det betyder, at Cisco har kunnet sende en rettelse ud før der bliver gjort stor skade – hvilket der angiveligt heller ikke er sket, da Cisco ikke er bekendt med nogen offentlige udnyttelseskode eller ondsindet brug af sårbarheden.

Sårbarheden har id’et CVE-2024-20418 og en CVSS-score på 10,0 

De berørte systemer er 

Der er fundet to sårbarheder i Aruba Networking Access Points som gør det muligt for en angriber at udføre uautoriseret ”command line injection”. 

Det skriver Bleeping Computer.

Det har fået HPE Hewlett Packard Enterprise til at udsende opdateringer til AOS-8 og AOS-10 software, hvilket adresserer de to sårbarheder.

Sårbarhederne har id’erne CVE-2024-42509 og CVE-2024-47460 med CVSS-score på hhv. 9,8 og 9,0.

De berørte systemer er 

Google advarer om, at en sikkerhedsfejl, der påvirker dets Android-operativsystem, er kommet under aktiv udnyttelse in-the-wild.

Sårbarheden har id’et CVE-2024-43093 og beskrives som en privilegie-eskaleringsfejl i Android Framework-komponenten. Udnyttelse kan resultere i uautoriseret adgang til "Android/data", "Android/obb" og "Android/sandbox" mapper og dets undermapper.

Apple har fundet en kritisk sårbarhed i Chrome-browseren, som nu er blevet adresseret af Google i den seneste opdatering. Det skriver Security Affairs.

Sårbarheden har id’et CVE-2024-10487. Den har ikke fået en score endnu, men får prædikatet ”critical”, hvilket normalt betyder et CVSS-tal på mellem 9 og 10.

En 0-dagssårbarhed i Samsungs mobile processorer er blevet misbrugt som en del af en udnyttelseskæde, der har medført afvikling af vilkårlig kode.

Det skriver Security Week.

Det er Google Threat Analysis Group (TAG), der står bag advarslen, efter at gruppen har fundet den og understøttet, at den indgår i Samsungs rettelser fra oktober 2024.

Selve fejlen, der er i fokus, har id’et CVE-2024-44068 og en CVSS-score på 8,1. Den beskrives som en "use after free"-fejl , der kan misbruges til at eskalere privilegier på en sårbar Android-enhed.

I de sidste par dage har Fortinet udgivet kritiske sikkerhedsopdateringer til FortiManager for at rette en kritisk sårbarhed, som efter sigende bliver udnyttet af kinesiske trusselsaktører.

Det skriver HelpNet Security.

Der er ikke offentliggjort detaljer om sårbarheden. Ikke fordi det er usædvanligt. Mere usædvanligt er det, at sårbarheden ikke har fået et CVE-nummer endnu, hvilket ellers er sædvanen, når sårbarheder bliver mere eller mindre kendt for offentligheden.

VMWare har frigivet en rettelse til HCX platformen, som adresserer en alvorlig SQL injection-sårbarhed, som kan føre til fjernafvikling af kode (RCE) uden administrative rettigheder. Sårbarheden har id'et CVE-2024-38814 og en CVSS-score på 8,8.

Sårbarheden giver en ondsindet aktør, som er autentificeret, men har ikke administrative rettigheder, mulighed for at indtaste specielt udformede SQL-forespørgsler og udføre uautoriseret RCE på HCX-manageren.

De berørte systemer er