Sigurnosne objave
Dana 4. i 5. lipnja 2024., tvrtka SolarWinds je objavila četiri odvojene sigurnosne obavijesti vezane uz ranjivosti visoke razine rizika u više proizvoda. Preporučuje se žurno ažuriranje ranjivih proizvoda.
Kritična ranjivost udaljenog izvršavanja kôda (engl. remote code execution - RCE), CVE-2024-21683, otkrivena je u Atlassian Confluence Data Center i Confluence Server proizvodima. Ova ranjivost omogućava autentificiranim napadačima s privilegijama dodavanja novih makro jezika, izvršavanje proizvoljnog kôda.
Dana 28. svibnja 2024., tvrtka Check Point je izdala sigurnosnu objavu o ranjivosti nultog dana (engl. zero day), CVE-2024-24919, koja zahvaća Check Point sigurnosne pristupnike (engl. gateways).
Dana 22. svibnja 2024., tvrtka Cisco je objavila sigurnosnu objavu povezanu s ranjivosti SQL umetanja (engl. SQL Injection - SQLi) koja zahvaća Cisco Firepower Management Center (FMC) softver.
Dana 22. svibnja 2024., tvrtka GitLab je objavila više verzija sigurnosnih nadogradnji za GitLab Community Edition (CE) i Enterprise Edition (EE), a koje sadrže važne sigurnosne zakrpe i ispravke grešaka (engl. bug). Ove zakrpe posebno adresiraju Cross-Site Scripting (XSS) ranjivost koja napadaču omogućuje preuzimanje korisničkih računa.
Dana 21. svibnja 2024. godine, tvrtka QNAP objavila je sigurnosno upozorenje kojim se adresiraju višestruke nedostatci, uključujući ranjivost nultog dana (engl. zero-day) u zajedničkoj funkciji QTS-a. Ove ranjivosti omogućuju udaljenim napadačima izvršavanje proizvoljnog kôda.
Dana 15. svibnja 2024. godine, tvrtka Ivanti objavila je sigurnosno upozorenje kojim se adresiraju višestruke ranjivosti u softveru Ivanti Endpoint Manager Mobile (EPMM), ranije poznatog pod nazivom MobileIron. Napadač iskorištava navedene nedostatke kako bi izvršio proizvoljne naredbe na uređaju.
Dana 21. svibnja 2024. godine, tvrtka Veeam je izdala sigurnosne ispravke koje rješavaju više sigurnosnih propusta u Veeam Backup Enterprise Manager softveru, uključujući kritičnu ranjivost koja omogućuje neautentificiranim napadačima zaobilaženje autentifikacije i pristup web sučelju kao bilo koji korisnik.
Dana 21. svibnja 2024. godine, tvrtka GitHub je objavila kritičnu ranjivost u instanci platforme GitHub Enterprise Server (GHES) koja utječe na instance koje koriste Security Assertion Markup Language (SAML) autentifikaciju putem metode jednokratne/jedinstvene prijave (engl. Single Sign-On - SSO) s enkriptiranim tvrdnjama.
Dana 14. svibnja 2024. godine, tvrtka GitHub je objavila Git verziju 2.45.1, koja adresira tri kritične ranjivosti koje utječu na više platformi, uključujući Windows, macOS, Linux i BSD. Ove ranjivosti omogućavaju udaljeno izvršenje kôda (engl. remote code execution - RCE) i neautorizirane izmjene datoteka.