Sigurnosne objave

Dana 26. rujna 2024., objavljen je članak u kojem se opisuje nekoliko ranjivosti u CUPS (engl. Common Unix Printing System) sustavu, od kojih je jedna kritična i omogućuje napadaču da zamijeni postojeće IPP (engl. Internet Printing Protocol) URL-ove pisača, zlonamjernim URL-om, što može rezultirati potencijalnim izvođenjem proizvoljnog kôda.
Dana 17. rujna 2024., tvrtka GitLab je izdala sigurnosno upozorenje o kritičnoj ranjivosti koja je identificirana u GitLab implementaciji SAML autentifikacije, a koja potencijalno omogućava napadačima zaobilaženje autentifikacije. Ova ranjivost zahvaća Community Edition (CE) i Enterprise Edition (EE) instance.
Dana 16. rujna 2024., otkrivene su dvije ranjivosti (CVE-2024-45496 i CVE-2024-7387) u Red Hat sustavima koje omogućuju napadačima eskalaciju privilegija ili izvršavanje proizvoljnog kôda, što ugrožava integritet sustava.
 
Dana 17. rujna 2024., tvrtka Broadcom je izdala zakrpu za kritičnu ranjivost u VMware vCenter Serveru, identificiranu kao CVE-2024-38812, koja omogućuje udaljeno izvršavanje kôda (engl. remote code execution - RCE) putem posebno oblikovanog mrežnog paketa.
Dana 12. rujna 2024., tvrtka SolarWinds je objavila sigurnosne obavijesti koje se odnose na dvije kritične ranjivosti u SolarWinds Access Rights Manageru (ARM), čiji rezultati iskorištavanja su autentificirano udaljeno izvršavanje kôda (engl. remote code execution - RCE) te zaobilaženje autentifikacije.
Dana 11. rujna 2024. godine, otklonjena je ranjivost visoke razine rizika, identificirana kao CVE-2024-8686 (CVSS ocjena 8.6), a predstavlja ranjivost umetanja naredbi (engl. command injection attacks) u Palo Alto Networks PAN-OS softveru.
 
Dana 11. rujna 2024., tvrtka GitLab je objavila sigurnosno upozorenje u kojem se adresira nekoliko ranjivosti, od kojih je jedna kritična, a omogućuje napadaču da pod određenim okolnostima pokrene pipeline kao proizvoljni korisnik.
Dana 10. rujna 2024., tvrtka Adobe je objavila sigurnosno upozorenje kojim su ispravljene dvije kritične ranjivosti koje zahvaćaju Acrobat proizvode. Iskorištavanjem ovih ranjivosti, napadaču se omogućuje izvršavanje proizvoljnog kôda. Za jednu od ranjivosti već postoje javno dostupni dokazi o konceptu (engl. Proof of Concept) iskorištavanja ranjivosti.
Dana 10. rujna 2024., tvrtka Ivanti je ispravila nekoliko kritičnih i visokorizičnih sigurnosnih ranjivosti u svom proizvodu Endpoint Manager (EPM). Preporučuje se žurno ažuriranje ranjivih sustava.
Dana 10. rujna 2024., tvrtka Microsoft je u okviru redovnog mjesečnog seta sigurnosnih zakrpa izdala ispravke za 79 ranjivosti, uključujući sedam kritičnih ranjivosti te četiri ranjivosti nultog dana (engl. zero-day). Preporučuje se žurna primjena ispravaka za svih 79 identificiranih ranjivosti.