Sigurnosne objave

Dana 9. srpnja 2024., tvrtka Citrix je objavila sigurnosno upozorenje za dvije ranjivosti koje zahvaćaju Citrix NetScaler Console, Agent i SDX (SVM). Ranjivosti CVE-2024-6235 i CVE-2024-6236 mogu rezultirati otkrivanjem osjetljivih informacija i uskraćivanjem usluge (engl. Denial of Service - DoS).
Dana 10. srpnja 2024. tvrtka Microsoft je izdala redovni mjesečni set sigurnosnih zakrpa u kojem je obuhvatila 139 ranjivosti, uključujući pet kritičnih ranjivosti udaljenog izvršavanja kôda (engl. remote code execution - RCE) te četiri ranjivosti nultog dana (engl. zero-day), od kojih se dvije aktivno iskorištavaju. Preporučuje se žurno ažuriranje ranjivih proizvoda.
 
Dana 1. srpnja 2024. prijavljena je nova OpenSSH ranjivost za neautentificirano udaljeno izvršavanje kôda (engl. remote code execution – RCE) nazvana regreSSHion, koja zahvaća Linux sustave temeljene na glibc-u. Ranjivost identificirana kao CVE-2024-6387, omogućava udaljenim napadačima izvršavanje proizvoljnog kôda kao root zbog race condition propusta u sshd-u.
Dana 27. lipnja 2024., tvrtka Juniper Networks je izdala sigurnosnu obavijest o kritičnoj ranjivosti, CVE-2024-2973, koja zahvaća Session Smart Router (SSR), Session Smart Conductor i WAN Assurance Router proizvode.
Dana 26. lipnja 2024., tvrtka GitLab je objavila sigurnosnu nadogradnju kako bi otklonila više ranjivosti, od kojih je jedna kritična ranjivost.
Tvrtka Google je izdala kritičnu sigurnosnu nadogradnju za web preglednik Chrome, kojom se otklanja šest ranjivosti visoke razine rizika, a koje bi mogle dovesti do ozbiljnih sigurnosnih problema. Također su ranjivi ostali preglednici temeljeni na Chromiumu.
 
Dana 17. lipnja 2024. tvrtka VMware je izdala sigurnosna ažuriranja za tri ranjivosti koje zahvaćaju VMware vCenter Server i VMware Cloud Foundation, od kojih su dvije kritične ranjivosti. Iskorištavanje ovih ranjivosti omogućuje zlonamjernom akteru udaljeno izvršavanje kôda (engl. remote code execution - RCE) ili eskalaciju privilegija na zahvaćenim sustavima.
Dana 14. lipnja 2024., tvrtka Nextcloud je izdala sigurnosna ažuriranja za Nextcloud Server i Enterprise Server, nakon što je otkrivena ranjivost CVE-2024-37313 (CVSS ocjena 7.3), koja predstavlja propust zaobilaženja dvofaktorske autentifikacije (2FA).
 
Dana 12. lipnja 2024., tvrtka Fortinet je izdala sigurnosnu obavijest o ranjivost visoke razine ugroze, identificiranu kao CVE-2024-23110 (CVSS ocjena 7.4), koja zahvaća FortiOS verzije 6.x i 7.x.
Dana 6. lipnja 2024. identificirana je kritična ranjivost u određenim verzijama PHP-a, koja omogućuje izvršavanje proizvoljnog kôda ili otkrivanje osjetljivih informacija na Windows sustavima koji koriste Apache i PHP-CGI. Zabilježeno je aktivno iskorištavanje ove ranjivosti, kao i više javno dostupnih dokaza o konceptu (engl. Proof of Concept) iskorištavanja ranjivosti.