sårbarheder

Angribere udnytter pt aktivt kritiske fejl i to af Citrix's produkter, som ellers blev rettet tidligere på sommeren. Det skriver The Register på baggrund af en advarsel fra CISA om, at kriminelle har udnyttet CVE-2023-24489, som er en sårbarhed vedrørende ukorrekt adgangskontrol i Citrix ShareFile.Sårbarheden har en CVSS-score på 9,8.

Cisco har udarbejdet sikkerhedsopdateringer til adskillige virksomhedsapplikationer for at håndtere alvorlige sårbarheder, der kan føre til eskalering af privilegier, SQL-injection, ’directory traversal’ og denial-of-service (DoS).

Det skriver Security Week.

Der er fundet en række kritiske sårbarheder i Ivanti Avalanche, hvoraf de mest kritiske har en score på 9,8. En af dem påvirker WLAvalancheService.exe version 6.4.0.0 og ældre, som modtager kommunikation via TCP-port 1777.

Det skriver Bleeping Computer.

Visse af sårbarhederne kan udnyttes uden godkendelse fra brugeren. Det betyder, at de kan give angribere mulighed for at afvikle vilkårlig kode på systemet.

Der er fundet 26 sårbarheder i Chrome, hvoraf otte betegnes som kritiske. Den mest kritiske findes på Android før version 116.0.5845.96. Den har id'et CVE-2023-2312 og betegnes som 'high' af Google. Fundet af sårbarheden medførte udbetaling af en dusør på 30.000 dollar, mens de øvrige summerer op til over 20.000 dollar.

De kritiske sårbarheder er:

•       CVE-2023-4349
•       CVE-2023-4350
•       CVE-2023-4351
•       CVE-2023-4352
•       CVE-2023-4353
•       CVE-2023-4354
•       CVE-2023-4355

Microsoft har i går offentliggjort sine opdateringer i forbindelse med Patch Tueday for august. I alt er der rettelser til 74 fejl, hvoraf mindst en er under aktiv udnyttelse, mens 23 sårbarheder vedrører fjernafvikling af kode. Seks betegnes som kritiske, dvs. de har fået en CVSS-score på mere end 9. Det skriver en række medier i deres omtale af august måneds version af den sædvanlige opdateringscyklus, som hver måned skaber travlhed hos systemadministratorer verden over. 

Researchere ved Horizon3.ai har offentliggjort detaljer om to sårbarheder i PaperCut-applikationsserver, der kan udnyttes af uautoriserede angribere til at afvikle kode fra ’remote’. Det skriver bl.a. HelpNet Security.

CISA, FBI og NSA har i samarbejde med cybersikkerhedsmyndigheder fra Australien, Canada, New Zealand og Storbritannien offentliggjort en liste over de 12 mest udnyttede sårbarheder i 2022.

Det skriver Security Affairs og Security Week på baggrund af en advisory, der er offentliggjort på CISAs hjemmeside.

Det fremgår, at de fleste af de udnyttede fejl i 2022 var ældre softwaresårbarheder, og at trusselsaktører aktiviteter har været rettet mod upatchede, internetvendte systemer.

Mozilla har udsendt rettelser til Firefox-browseren, Firefox ESR og Thunderbird. Rettelserne håndterer flere alvorlige sårbarheder, hvor af ni har karakteren ’high’. Tre af CVE'erne henviser til hukommelsessikkerhedsfejl i Firefox.

De berørte produkter er Firefox før version 116, Firefox før ESR 115.1, Firefox før ESR 102.14. I forbindelse med opdateringen er der også rettelser til Thunderbird før 115.1 og Thunderbird før 102.14.

Det anbefales at opdatere i henhold til Mozillas anvisninger.

Researchere fra Wiz har opdaget to sårbarheder i Ubuntu-kernen, der kan gør det muligt for en lokal bruger uden privilegeredes rettigheder at opnå forhøjede privilegier.

Det skriver Bleeping Computer.

Sårbarhederne har id’erne CVE-2023-2640 og CVE-2023-32629, og de findes i OverlayFS-modulet i Linux-distributionen Ubuntu. OverlayFS er et Linux-filsystem, der tillader implementering af dynamiske filsystemer baseret på forudbyggede billeder.

To uger efter offentliggørelsen har som varslet Zimbra udgivet sikkerhedsopdateringer, der bl.a. retter en 0-dags sårbarhed, der udnyttes pt. i angreb rettet mod Zimbra Collaboration Suite (ZCS) e-mail-servere.

Fejlen har fået tildelt id’et CVE-2023-38750 og er en cross site scripting-sårbarhed, der tidligere på sommeren blev opdaget af researchere fra Google Threat Analysis Group.