☰

Arhīvs

Ubuntu serverus ietekmē piecas augsta riska ievainojamības

Linux distributīvos izmantotā utilītprogrammā Needrestart atklātas piecas augsta riska ievainojamības (CVE-2024-48990, CVE-2024-48991, CVE-2024-48992, CVE-2024-10224, and CVE-2024-11003), kas sistēmā autentificētam uzbrucējam ļauj iegūt priviliģēta līmeņa tiesības (root).

[] Brīdinājumi

Kritiska ievainojamība Fortinet FortiManager un FortiManager Cloud programmatūrā

Ievainojamība “FortiJump” (CVE-2024-47575) ar ietekmes vērtējumu CVSS 9.8 Critical sniedz neautentificētam uzbrucējam iespēju panākt attālinātu patvaļīga koda un komandu izpildi ievainojamajās iekārtās. Šī ievainojamība jau tiek izmantota uzbrukumos.

[] Brīdinājumi

Ievainojamības VMware vCenter Server un Cloud Foundation produktos

PAPILDINĀTS. Septembrī atklātajai ievainojamībai CVE-2024-38812 (heap-overflow) ievainojamībai  ir izlaists papildus atjauninājums sakarā ar nepilnīgu tās novēršanu konkrētās programmatūras versijās.

[] Brīdinājumi

Atklāta kritiska Firefox un Thunderbird ievainojamība (CVE-2024-9680)

Oktobra sākumā tika atklāta kritiska "nulles dienas" ievainojamība CVE-2024-9680 Firefox un Thunderbird programmatūrās, kā rezultātā var tikt izpildīts patvaļīgs kods uz ietekmētajām sistēmām. Ievainojamībai piešķirts kritisks vērtējums (CVSS: 9.8/10) tās potenciālās ietekmes un vienkāršuma dēļ.

[] Brīdinājumi

Ievainojamības Zimbra Collaboration programmatūrā

Septembra sākumā tika atklātas vairākas ievainojamības Zimbra Collaboration programmatūrā.

[] Brīdinājumi

Webmin un Virtualmin ievainojamība CVE-2024-2169

Atklāta ievainojamība CVE-2024-2169 Webmin un Virtualmin vadības paneļos. Ievainojamībai piešķirts kritisks CVSS vērtējums 9.8. Ievainojamību var izmantot uzbrucēji, lai izraisītu “Loop DoS” jeb nebeidzamu pakalpojuma atteices uzbrukumu.

[] Brīdinājumi