Sigurnosne objave
Dana 29. i 30. listopada 2024., tvrtka QNAP je izdala zakrpe za dvije kritične ranjivosti nultog dana (engl. zero-day), CVE-2024-50387 i CVE-2024-50388, koje zahvaćaju NAS uređaje i omogućuju udaljenim napadačima stjecanje root pristupa i izvršavanje proizvoljnih naredbi na kompromitiranim uređajima.
Skup kritičnih ranjivosti utvrđen je u sljedećim proizvodima: Cisco Adaptive Security Appliance (ASA), Cisco Firepower Threat Defense (FTD), Cisco Secure Firewall Management Center (FMC) i Cisco Nexus Dashboard Fabric Controller (NDFC).
Dana 23. listopada 2024., tvrtka Fortinet je izdala sigurnosnu obavijest u vezi s kritičnom ranjivosti nultog dana (engl. zero-day) u svom proizvodu FortiManager. Iskorištavanjem ranjivosti udaljeni napadač bez autentifikacije može izvršavati proizvoljni kôd ili naredbe na ranjivom uređaju.
Dana 14. listopada 2024., Kubernetes zajednica je izdala sigurnosno upozorenje u vezi s kritičnom ranjivošću koja zahvaća projekt Kubernetes Image Builder. Preporučuje se ažurirati alat Kubernetes Image Builder te ponovo implementirati ili primijeniti mjere ublažavanja na virtualne strojeve (VM) kreirane putem ranjive verzije Kubernetes Image Buildera.
Dana 14. listopada 2024., tvrtka Splunk je izdala nekoliko sigurnosnih objava vezanih uz otklanjanje višestrukih ranjivosti visoke i srednje razine rizika koje zahvaćaju Splunk Enterprise i Splunk Cloud.
Dana 8. listopada 2024. tvrtka Ivanti je otklonila kritičnu ranjivost u proizvodima Ivanti Connect Secure i Ivanti Policy Secure.
Dana 9. listopada 2024. tvrtka GitLab je izdala sigurnosnu objavu o nekoliko kritičnih ranjivosti u GitLab EE/CE verzijama od 8.16 do 17.4.1. Preporučuje se žurno ažuriranje zahvaćenih sustava.
Tvrtka Palo Alto Networks je objavila više kritičnih ranjivosti u svom alatu Expedition, koje mogu dovesti do neovlaštenog pristupa vjerodajnicama za vatrozid i osjetljivim podacima, uključujući korisnička imena, lozinke i API ključeve. Ove ranjivosti omogućuju napadačima izvršavanje proizvoljnih naredbi, čitanje ili pisanje datoteka, kao i iskorištavanje propusta SQL umetanja.
Dana 9. listopada 2024., Mozilla Foundation je izdala sigurnosno upozorenje u vezi s kritičnom ranjivosti korištenja referencirane memorije (engl. use-after-free) (CVE-2024-9680) u Firefoxu, koja se aktivno iskorištava.
Dana 8. listopada 2024. Microsoft je izdao redovni set zakrpi u sklopu "Patch Tuesday" ažuriranja, kroz koji je dostavljeno ažuriranje za 117 sigurnosnih propusta, uključujući i pet javno objavljenih ranjivosti nultog dana (0-day) od kojih se dvije aktivno iskorištavaju.