Sigurnosne objave
Dana 3. rujna 2024., tvrtka Broadcom je otkrila ranjivost visoke razine rizika u VMware Fusion alatu, koja omogućava napadačima izvršavanje proizvoljnog kôda na macOS operativnim sustavima.
Dana 28. kolovoza 2024., tvrtka Cisco je izdala zakrpe za više ranjivosti koje zahvaćaju njihov NX-OS softver, prvenstveno korišten u Nexus preklopnicima (engl. switch). Najrizičnija od tih ranjivosti je ranjivost visoke razine rizika koja rezultira uskraćivanjem usluge (engl. Denial of Service - DoS) u DHCPv6 relay agentu.
Pronađena je i ispravljena ranjivost nultog dana unutar Google Chrome preglednika, označena kao CVE-2024-7971. Ranjivost omogućuje potencijalno izvođenje proizvoljnog koda na zahvaćenim sustavima.
Dana 23. kolovoza 2024., tvrtka SonicWall je izdala sigurnosno upozorenje u vezi s kritičnom ranjivošću kontrole pristupa (CVE-2024-40766) u svom operativnom sustavu SonicOS, a koja omogućava napadačima neovlašten pristup resursima ili uzrokuje prekid rada vatrozida (engl. firewall).
Kritična ranjivost otkrivena u RADIUS (Remote Authentication Dial-In User Service) protokolu, identificirana kao CVE-2024-3596, omogućava "man-in-the-middle" (MitM) napade koji zaobilaze mehanizme autentifikacije.
Dana 23. srpnja 2024., tvrtka Apache je objavila sigurnosno upozorenje o dvije kritične ranjivosti u svom HTTP Serveru, CVE-2024-40725 i CVE-2024-40898, koje mogu dovesti do HTTP request smugglinga i zaobilaženja SSL autentifikacije klijenta, što potencijalno može rezultirati neovlaštenim pristupom i drugim zlonamjernim aktivnostima.
Dana 12. srpnja 2024., tvrtka Ivanti je objavila sigurnosno upozorenje o ranjivostima u svom softverskom rješenju Ivanti Endpoint Manager Mobile (EPMM), ranije poznatom kao MobileIron, koje mogu dovesti do udaljenog izvršavanja kôda (engl. remote code execution – RCE), zaobilaženja autentifikacije i otkrivanja osjetljivih informacija. Preporučuje se žurno ažuriranje zahvaćenih sustava.
Dana 18. srpnja 2024., tvrtka SolarWinds je izdala sigurnosnu obavijest o više kritičnih ranjivosti u svom softveru Access Rights Manager (ARM). Ove ranjivosti mogu dovesti do udaljenog izvršavanja kôda (engl. remote code execution – RCE), proizvoljnog brisanja datoteka i otkrivanja osjetljivih informacija. Preporučuje se žurno ažuriranje zahvaćenih sustava.
Dana 17. srpnja 2024. tvrtka Cisco je objavila sigurnosna ažuriranja koja se odnose na kritične i visokorizične ranjivosti u svojim proizvodima. Preporučuje se žurna primjena ažuriranja na zahvaćenim uređajima, s prioritetom na uređaje izložene internetu i poslovno kritične uređaje.
Dana 9. srpnja 2024., tvrtka Citrix je objavila sigurnosno upozorenje za dvije ranjivosti koje zahvaćaju Citrix NetScaler Console, Agent i SDX (SVM). Ranjivosti CVE-2024-6235 i CVE-2024-6236 mogu rezultirati otkrivanjem osjetljivih informacija i uskraćivanjem usluge (engl. Denial of Service - DoS).