Ivanti har rettet en kritisk sårbarhed i Ivanti Standalone Sentry, der kan medføre remote code execution ved udnyttelse.
Det skriver bl.a. Help Net Security og The Hacker News.
Sårbarheden har id’et CVE-2023-41724 og en CVSS-score på 9,6.
Fejlen påvirker alle understøttede versioner 9.17.0, 9.18.0 og 9.19.0 såvel som ældre versioner. Ivanti oplyser, at der er stillet en patch til rådighed (version 9.17.1, 9.18.1 og 9.19.1), der kan downloades via standard download-portalen.
Ransomware-aktøren ShadowSyndicate er observeret scanne efter servere, der er sårbare over for CVE-2024-23334, som er en ’directory traversal’-sårbarhed i aiohttp Python-biblioteket.
Det skriver Bleeping Computer.
Den 28. januar 2024 udgav aiohttp version 3.9.2. Det er en ny version af biblioteket, der adresserer CVE-2024-23334, som er den nævnte directory traversal-fejl. Sårbarheden har en CVSS-score på 7,5, og den påvirker alle versioner af aiohttp fra 3.9.1 og ældre. Sårbarheden gør det muligt for uautoriserede fjernangribere at få adgang til filer på sårbare servere.
Adobe har tirsdag udgivet et stort antal sikkerhedsopdateringer, der adresserer en række kritiske sårbarheder i flere entrepriseprodukter. Det drejer sig om fejl i Adobe ColdFusion, Adobe Premiere Pro, Adobe Bridge og Adobe Lightroom.
Hackere er begyndt at udnytte en TeamCity auth bypass-fejl til at oprette hundredvis af administratorkonti. Det skriver Bleeping Computer i artikel fra sidste uge.
Der er tale om en kritisk sårbarhed med id-nummeret CVE-2024-27198 og en CVSS-score på 9,8 i TeamCity On-Premises, som JetBrain adresserede i en opdatering mandag den 4. marts. Den påvirker alle udgivelser op til 2023.11.4 af den lokale version af TeamCity.
Der er fundet sårbarheder i Cisco Secure Client, der kan medføre eksekvering af kode og uautoriserede VPN-sessioner.
Det skriver Security Week på baggrund af advisories fra Cisco. Der er tale om to sårbarheder med id’erne CVE-2024-20338 og CVE-2024-20337 med en score på hhv. 7.3 og 8.2.
Rettelserne håndterer bl.a. fire sårbarheder, herunder to alvorlige fejl i NX-OS-software. Begge de patchede sårbarheder kan føre til Denial of Service (DoS) tilstande.
Den første af de alvorlige fejl, CVE-2024-20321, har fået en CVSS-score på 8,6. Den findes i softwaren til kortlæggelse af eBGP-trafik (External Border Gateway Protocol). Sårbarheden kan potentielt føre til, at en ondsindet aktør kan sende store mængder trafik til servicen.
ConnectWise har afsløret to sårbarheder, hvor af den ene er kritisk, i ScreenConnect applikation til fjernskriveborde.
Fejlen er en sårbarhed, der gør det muligt for trusselsaktører at omgå autentificering. Den har id’et CVE-2024-1709 og en CVSS-score på maksimale 10. Beskrives som værende "ekstrem triviel" at udnytte ifølge en post på X fra sikkerhedsfirmaet Horizon3.
Solarwinds har frigivet fem patches, som adresserer sårbarheder ved hhv. ’remote code execution’, ’path treversal’ og inputvalidering i deres ARM løsning. Det fremgår af advisories fra SolarWind.
I Zoom' skrivebords app og VDI-klienterne samt Meeting SDK til Windows er der konstateret en sårbarhed i forbindelse med inputvalidering, som kan åbne op for, at en uautoriseret ondsindet aktør over netværket kan udføre privilegieeskalering på sårbare systemer.
Ukorrekt inputvalidering i Zoom Desktop Client til Windows, Zoom VDI Client til Windows og Zoom Meeting SDK til Windows kan bevirke, at en uautoriseret bruger potentielt kan udføre en eskalering af privilegier via deres netværksadgang.
Internet Systems Consortium (ISC) har konstateret sårbarheder, der påvirker flere versioner af ISC's Berkeley Internet Name Domain (BIND) 9. En ondsindet aktør kan udnytte en af disse sårbarheder til at forårsage en DoS tilstand.
