in-the-wild

SonicOS-fejl udnyttes nu i angreb

En nyligt rettet sårbarhed i adgangskontrollen til SonicOS bliver nu potentielt udnyttet i angreb ”in-the-wild”.

Det advarer SonicWall om ifølge en artikel i Security Affairs.

Sårbarheden har id’et CVE-2024-40766 og en CVSS-score på 9,3. Selve rettelsen blev bekendtgjort den 22. august i en advisory, der nu er opdateret med oplysninger om den potentielle udnyttelse.

Dansk

0-dagssårbarhed i CrushFTP

Brugere af CrushFTP, som er en virksomhedsløsning til overførsel af filer, bliver opfordret til at opdatere til den nyeste version efter opdagelsen af en sikkerhedsfejl, der pt. er under målrettet udnyttelse in-the-wild.

Det skriver The Hacker News blandt andre.

Det drejer sig om CrushFTP v11-versioner under 11.1, der har en sårbarhed, hvor brugere kan undslippe deres VFS og downloade systemfiler. Sårbarheden er blevet rettet i version 11.1.0. Vejledning til opdateringen findes på CrushFTPs updateside.

Dansk

Zimbra-sårbarhed under udnyttelse

En 0-dagssårbarhed i email- og samarbejdsløsningen Zimbra er under udnyttelse. Det skriver Security Week med henvisning til en observation fra Googles sikkerhedsteam. Der er angiveligt tale en cross site scripting, som påvirker version 8.8.15 af Zimbra Collaboration Suite. Den kan udnyttes til fjernafvikling af kode, men kræver som regel brugerinteraktion, skriver Security Week.

Dansk
Abonnér på RSS - in-the-wild