sårbarheder

Der er fundet en sårbarhed i Linux, der gør det muligt for lokale angribere at opnå ’root’-privilegier og afvikle kode med disse rettigheder.

Det skriver Bleeping Computer.

Progress Software, der udvikler fildelingsplatformen ​​MOVEit, advarer sine kunder om, at der er observeret flere kritiske sårbarheder i deres WS_FTP software, som bl.a. tillader uautoriserede angribere at udføre 'remote code execution'.

Researchere har opdaget fire sårbarheder i Nagios XI-netværket og Nagios’ løsning til overvågning af IT-infrastruktur.

Det skriver Security Affairs om fundet, der ved udnyttelse kan føre til videregivelse af oplysninger og eskalering af privilegier.

Sårbarhederne har id’erne CVE-2023-40931, CVE-2023-40932, CVE-2023-40933, CVE-2023-40934.

Atlassian har i sidste uge oplyst, at der er patches tilgængelige til fire alvorlige sårbarheder, der påvirker dets Jira-, Confluence-, Bitbucket- og Bamboo-produkter. Det skriver Security Week.

Den mest alvorlige fejl har id’et CVE-2023-22513 og en CVSS-score på 8,5. Det er en remote code execution-fejl i Bitbucket, som en autentificeret angriber kan udnytte uden brugerinteraktion. Fejlen påvirker de fleste udgivelser indtil version 8.14.0. Bitbucket-versioner 8.9.5, 8.10.5, 8.11.4, 8.12.2, 8.13.1, 8.14.0 og nyere adresserer denne sårbarhed.

Apple har udsendt sikkerhedsopdateringer for at rette tre nye 0-dags sårbarheder, der blev udnyttet i angreb rettet mod iPhone- og Mac-brugere.

Det skriver Bleeping Computer.

To af sårbarhederne findes i WebKit-browsermotoren (CVE-2023-41993) og sikkerhedsrammen (CVE-2023-41991). Fejlene gør det muligt for angribere at omgå signaturvalidering ved hjælp af ondsindede apps eller opnå mulighed for afvikling af vilkårlig kode via ondsindet udformede websider.

Små 80 pct. af offentligt vendte Juniper SRX-firewalls er stadig sårbare en måned efter, at Juniper har udsendt rettelser til Junos OS på SRX-firewalls og switche i EX-serien. Det skriver The Register og Bleeping Computer med henvisning til threat intelligence-platformen VulnCheck.

Der er fundet en kritisk sårbarhed i single sign-on (SSO)-implementeringen af ​​Cisco BroadWorks Application Delivery Platform og Cisco BroadWorks Xtended Services Platform. Sårbarheden gør det muligt for en uautoriseret fjernangriber at forfalske de legitimationsoplysninger, der kræves for at få adgang til et sårbart system. Det skriver Security Week.

Sårbarheden har id’et CVE-2023-20238 og en score på 10 ud af 10.  

Sårbarheden findes i ​​følgende applikationer, hvis de er aktiveret:

Apple har udsendt en sikkerhedsopdatering til iOS- og macOS, der adresserer sikkerhedsfejl, der pt. er under udnyttelse in-the-wild.

Det skriver Security Week og andre medier baseret på updates fra Apple. Security Week mener at vide, at der er tale om sårbarheder, der er under udnyttelse i kommercielle spywareprodukter. Dette sandsynliggøres af, at Citizen Lab har fundet en aktivt udnyttet 0-klikssårbarhed, som kunne bruges til at levere Pegasus Spyware på den nyeste version af iOS, dvs. version 16.6.

Der er fundet sårbarheder i tre modeller af ASUS' routere, hvilket kan give trusselsaktører mulighed for at kapre enheder, hvis sikkerhedsopdateringer ikke er installeret.

Det skriver Bleeping Computer.

De tre modeller er ASUS RT-AX55-, RT-AX56U_V2- og RT-AC86U.

Alle tre sårbarheder (CVE-2023-39238, CVE-2023-39239 og CVE-2023-39240) har en CVSS-score på 9,8. Det er ’format string’-sårbarheder, der gør det muligt at fjernafvikle kode og dermed gennemføre vilkårlige operationer på enheden.

Opdateringer til modellerne findes på ASUS’ downloadcenter

VMware har udsendt en større sikkerhedsopdatering, der adresserer mindst to kritiske sårbarheder i Aria Operations for Networks-produkterne. Det skriver Security Week på baggrund af en meddelelse fra VMware.

Det fremgår heri, at fejlene kunne udnyttes af angribere til at omgå SSH-godkendelse og få adgang til Aria Operations for Networks kommandolinjegrænseflade. Den mest kritiske sårbarhed har id’et CVE-2023-34039 og en CVSS-score på 9,8.