Sigurnosne objave
Dana 16. travnja 2024. godine, tvrtka Atlassian objavila je sigurnosno upozorenje koje adresira 7 ranjivosti visoke razine rizika u sljedećim proizvodima: Bamboo Data Center, Confluence Data Center, Jira Software Data Center i Jira Service Management Data Center. Preporučuje se žurno ažuriranje, prioritizirajući sredstva koja su javno dostupna odnosno izložena internetu.
Identificirane su višestruke kritične ranjivosti u Juniper Networks Junos OS i Junos OS Evolved sustavima, prije svega povezane s zastarjelim cURL bibliotekama. Te ranjivosti bi mogle omogućiti udaljenim napadačima izvršavanje proizvoljnog kôda, izazivanje uvjeta uskraćivanja usluge (engl. Denial of Service - DoS) ili otkrivanje osjetljivih informacija.
Dana 12. travnja 2024. godine, tvrtka Palo Alto Networks objavila je sigurnosno upozorenje za kritičnu ranjivost koja utječe na značajku PAN-OS softvera. Ova ranjivost omogućuje neovlaštenom udaljenom napadaču izvršavanje proizvoljnog kôda s root privilegijama na ranjivom uređaju.
Dana 11. travnja 2024. godine, tvrtka Fortinet je objavila više sigurnosnih upozorenja o ranjivostima visoke i kritične razine koje zahvaćaju FortiOS, FortiProxy, FortiClient za Mac i FortiClient za Linux. Preporučuje se žurno ažuriranje ranjivog softvera.
Dana 9. travnja 2024. godine, tvrtka Rust Security Response WG izdala je sigurnosno upozorenje u vezi kritične ranjivosti u Rust programskom okruženju na Windows platformama. Daljnjom analizom utvrđeno je kako su navedenom ranjivosti zahvaćeni i drugi programski jezici unutar Microsoft Windows okoline programskih jezika.
Dana 9. travnja 2024. godine, tvrtka Microsoft je u redovnom mjesečnom setu zakrpa izdala zakrpe za 150 ranjivosti, a koje uključuju 67 ranjivosti za udaljeno izvršavanje kôda (engl. remote code execution - RCE) i 2 ranjivosti nultog dana (engl. zero-day) koje su iskorištene u napadima zlonamjernim softverom.
Dana 2. travnja 2024. godine, tvrtka Ivanti objavila je sigurnosno upozorenje za kritične ranjivosti u vlastitim proizvodima Connect Secure i Policy Secure, s naglaskom na ranjivost identificiranu kao CVE-2024-21894.
Dana 29. ožujka 2024. godine, nekoliko tvrtki izdalo je sigurnosno upozorenje u vezi s backdoorom pronađenim u softveru XZ Utils. XZ Utils je softver za kompresiju podataka i može biti prisutan u Linux distribucijama. Zlonamjerni kod može omogućiti neovlašteni pristup ranjivim sustavima. Preporučuje se vraćanje XZ Utils na verziju koja nije kompromitirana.
Dana 27. ožujka 2024. godine, tvrtka Cisco je objavila sigurnosna ažuriranja za četrnaest (14) ranjivosti koje zahvaćaju IOS, IOS XE i Cisco Access Point softverska sigurnosna rješenja. Šest (6) visokorizičnih ranjivosti s CVSS ocjenom 8.6, omogućavaju neovlaštenom, udaljenom napadaču izazivanje stanja uskraćivanja usluge (engl. Denial of Service - DoS) na ranjivom uređaju.
Dana 20. ožujka 2024., tvrtka Ivanti objavila je sigurnosno ažuriranje za dvije kritične ranjivosti koje zahvaćaju proizvode: Ivanti Standalone Sentry i Ivanti Neurons for ITSM.
Iako u trenutku pisanja ove objave nije zabilježeno aktivno iskorištavanje, preporučuje se žurno ažuriranje ranjivih proizvoda.