sårbarheder

VMware, som nu er blevet en del af softwaregiganten Broadcom og derfor betegnes som ”VMware by Broadcom”, har afsløret et par kritiske fejl i vCenter Server, der bruges til at administrere virtuelle maskiner i Cloud Foundation og vSphere-suiter.

Det skriver The Register.

Der er tale om to sårbarheder med id’erne CVE-2024-37079 og CVE-2024-37080, som begge har fået en CVSS-score på 9,8.

Researchere har udviklet en proof-of-concept (PoC)-udnyttelse for en kritisk sårbarhed i Ivanti Endpoint Manager, som for nylig blev afsløret.

Det skriver Dark Reading.

Der er tale om en SQL-injectionsårbarhed med id’et CVE-2024-29824. Den blev i første omgang fundet af en uafhængig researcher og solgt til Trend Micros Zero Day Initiative (ZDI). ZDI informerede Ivanti om problemet den 3. april og en rettelse blev udsendt omkring den 23. maj til håndtering af CVE-2024-29824 og fem andre sårbarheder samme sted, der alle betegnes som kritiske med en CVSS-score på 9,6.

En igangværende kinesisk-tilknyttet cyberspionagekampagne har med succes infiltreret "et betydeligt antal ofre", som omfatter vestlige regeringer, internationale organisationer og forsvarsindustri. Det har de hollandske efterretnings- og sikkerhedsmyndigheder oplyst mandag ifølge en artikel i mediet Cyberscoop.

Der er fundet en ny kritisk sikkerhedsfejl, der påvirker PHP, som vil kunne udnyttes til at afvikle kode fra ”remote” under visse omstændigheder.

Det skriver The Hacker News.

Sårbarheden har id’et CVE-2024-4577 og en CVSS-score på 9,8. Den er beskrevet som en ”CGI argument injection”-sårbarhed, der påvirker alle versioner af PHP installeret på Windows-operativsystemet.

Cisco har udsendt en advisory, der beskriver flere sårbarheder i Cisco Finesses webbaserede administrationsgrænseflade.

Det skriver Cyber Security News.

Der er blevet udgivet PoC-udnyttelse på en Apache HugeGraph server-sårbarhed.

Det skriver The Register.

Sårbarheden, CVE-2024-27348, findes i open source-grafdatabasen og er en remote code execution-sårbarhed. Den blev afsløret af Apache Software Foundation i april og fik dengang en CVSS-score på 9,8. Den findes i versioner af HugeGraph-Server 1.0.0, som altså er ældre end den version med nummeret 1.3.0, der blev udgivet i april.

CISA har føjet en sikkerhedsfejl, der påvirker Oracle WebLogic Server, til kataloget over kendte udnyttede sårbarheder. Det skriver The Hacker News og Security Affairs.

Sårbarheden har id’et CVE-2017-3506 (CVSS-score: 7,4), og den vedrører et problem vedr. command injection i operativsystemet. Den gør det muligt for angribere at opnå uautoriseret adgang i modtagelige servere og overtage kontrollen. Det kan ske via en specielt udformet HTTP-anmodning, der indeholder et ondsindet XML-dokument.

CheckPoint har offentliggjort en hotfix til en sårbarhed, der adresserer informationslæk i Quantum Security Gateway. Sårbarheden gør det muligt for en ondsindet aktør at hente lokale passwordhashes fra en gateway, hvis denne er tilgængelig fra internettet med IPsec VPN, Remote Access VPN eller Mobile Access aktiveret.

Sårbarheden har id’et CVE-2024-24919 og CVSS-score på 7,5.

De berørte systemer er følgende:

Google sendte torsdag en ny Chrome-opdatering på gaden for at rette endnu en udnyttet sårbarhed. Det er den anden udnyttede sårbarhed på 10 dage og fjerde 0-dagssårbarhed på to uger. Det skriver The Hacker News.

Sårbarheden har id’et CVE-2024-5274 og karakteriseres af Google som ”high” i alvorlighedsgrad. Google skriver selv, at koncernen er klar over, at der pågår udnyttelse ”in-the-wild”.

GitLab har rettet en alvorlig sårbarhed, som gør det muligt for uautoriserede angribere at overtage brugerkonti i forbindelse med cross-site scripting (XSS)-angreb.

Sårbarheden har id’et CVE-2024-4835 er en XSS-svaghed i VS-kodeeditoren (Web IDE), der lader trusselsaktører stjæle begrænset information ved hjælp af ondsindet udformede sider.

Det skriver Bleeping Computer.

Brugerinteraktion er nødvendigt for at kunne udnytte fejlen.