sårbarheder

Google advarer om, at en sikkerhedsfejl, der påvirker dets Android-operativsystem, er kommet under aktiv udnyttelse in-the-wild.

Sårbarheden har id’et CVE-2024-43093 og beskrives som en privilegie-eskaleringsfejl i Android Framework-komponenten. Udnyttelse kan resultere i uautoriseret adgang til "Android/data", "Android/obb" og "Android/sandbox" mapper og dets undermapper.

Apple har fundet en kritisk sårbarhed i Chrome-browseren, som nu er blevet adresseret af Google i den seneste opdatering. Det skriver Security Affairs.

Sårbarheden har id’et CVE-2024-10487. Den har ikke fået en score endnu, men får prædikatet ”critical”, hvilket normalt betyder et CVSS-tal på mellem 9 og 10.

En 0-dagssårbarhed i Samsungs mobile processorer er blevet misbrugt som en del af en udnyttelseskæde, der har medført afvikling af vilkårlig kode.

Det skriver Security Week.

Det er Google Threat Analysis Group (TAG), der står bag advarslen, efter at gruppen har fundet den og understøttet, at den indgår i Samsungs rettelser fra oktober 2024.

Selve fejlen, der er i fokus, har id’et CVE-2024-44068 og en CVSS-score på 8,1. Den beskrives som en "use after free"-fejl , der kan misbruges til at eskalere privilegier på en sårbar Android-enhed.

I de sidste par dage har Fortinet udgivet kritiske sikkerhedsopdateringer til FortiManager for at rette en kritisk sårbarhed, som efter sigende bliver udnyttet af kinesiske trusselsaktører.

Det skriver HelpNet Security.

Der er ikke offentliggjort detaljer om sårbarheden. Ikke fordi det er usædvanligt. Mere usædvanligt er det, at sårbarheden ikke har fået et CVE-nummer endnu, hvilket ellers er sædvanen, når sårbarheder bliver mere eller mindre kendt for offentligheden.

VMWare har frigivet en rettelse til HCX platformen, som adresserer en alvorlig SQL injection-sårbarhed, som kan føre til fjernafvikling af kode (RCE) uden administrative rettigheder. Sårbarheden har id'et CVE-2024-38814 og en CVSS-score på 8,8.

Sårbarheden giver en ondsindet aktør, som er autentificeret, men har ikke administrative rettigheder, mulighed for at indtaste specielt udformede SQL-forespørgsler og udføre uautoriseret RCE på HCX-manageren.

De berørte systemer er 

Splunk har udsendt rettelser til flere sårbarheder i Splunk Enterprise, hvoraf to af dem er alvorlige.

Det skriver Security Week.

Den mest alvorlige af fejlene har id’et CVE-2024-45733 og en CVSS-score på 8,8. Der er tale om et problem, der gør det muligt for en en bruger uden 'admin' eller 'power' Splunk-roller at afvikle kode eksternt. Den anden sårbarhed er registreret som CVE-2024-45731 og en CVSS-score på 8,0. Udnyttelse af denne kan føre til en "arbitrary file write", og i kombination med CVE 2024-45733 kan det føre til RCE.

Ivanti har udsendt rettelser, der bl.a. adresserer tre sårbarheder der pt. er under aktiv udnyttelse.

Det skriver The Hacker News.

Det fremgår her, at der er tale om Ivantis Cloud Services Appliance (CSA), der er under aktivt angreb. Skyldnerne er tre nye sårbarheder, som - hvis de bliver kædet sammen med en lidt ældre sårbarhed - kan gøre det muligt for angribere at opnå ”initial access”, som kan anvendes til at eskalere angreb.

Sårbarhederne har id’erne CVE-2024-9379 (CVSS 6,5), CVE-2024-9380 (CVSS 7,2) og CVE-2024-9381 (CVSS 7,2).

Cisco har patchet en kritisk sårbarhed i Nexus Dashboard Fabric Controller (NDFC), som har sin oprindelse i REST API og web-GUI delen af NDFC. Sårbarheden kan potentielt føre til, at en ondsindet aktør kan afvikle kommandoer på en sårbar enhed med administrative rettigheder.

Sårbarheden har id’et CVE-2024-20432 og en CVSS-score på 9,9.

HPE Aruba Networking har udsendt en meddelelse om, at der er fundet tre kritiske sårbarheder i deres Access Points og at sårbarhederne er håndteret med nye opdateringer. Det fremgår af en supportmeddelelse fra HPE.

Udnyttelse af sårbarhederne gør det muligt for en ikke-autentificeret angriber at afvikle kode fra ”remote”. Udnyttelse forudsætter netværksadgang til enheden.

Sårbarheden har id’erne CVE-2024-42505, CVE-2024-42506 og CVE-2024-42507. De har alle en CVSS-score på 9.8.

En sårbarhed, der påvirker Ivantis Virtual Traffic Manager-applikationsleveringscontroller, bliver udnyttet in-the-wild.

Sådan lyder den nedslående melding fra Ivanti, som Security Week refererer til i en nyhedsartikel i går. Også Dark Reading omtaler sagen.

Særligt nedslående er det, fordi det er den tredje fejl, som Ivanti-kunder har modtaget en sådan advarsel for inden for de seneste to uger.