Sigurnosne objave

Dana 16. siječnja 2024. godine, tvrtka Citrix je objavila sigurnosno upozorenje za dvije ranjivosti u Citrix NetScaler ADC i NetScaler Gateway: CVE-2023-6548 i CVE-2023-6549, koje se aktivno iskorištavaju te zahtijevaju žurno ažuriranje.
Dana 16. siječnja 2024. godine, tvrtka Atlassian je objavila sigurnosno upozorenje o kritičnim ranjivostima: Confluence Data Center i Confluence Server, čije iskorištavanje može rezultirati udaljenim izvršavanjem kôda (engl. remote code execution - RCE) na ranjivom poslužitelju.
Dana 10. siječnja 2024. godine, tvrtka Juniper objavila je sigurnosno upozorenje o kritičnoj ranjivosti čije iskorištavanje može rezultirati udaljenim izvršavanjem kôda (engl. remote code execution - RCE) ili uskraćivanjem usluge (engl. Denial of Service - DoS).
Dana 11. siječnja 2024. godine, tvrtka GitLab je objavila sigurnosnu nadogradnju kako bi otklonila više ranjivosti, uključujući kritične ranjivosti koje ako se iskorištavaju mogu dovesti do preuzimanja korisničkih računa ili izvršavanja naredbi u Slack/Mattermost integraciji kao drugi korisnik. Savjetuje se žurno ažuriranje sustava na najnoviju dostupnu inačicu.
Dana 10. siječnja 2024. godine, tvrtka Cisco je objavila sigurnosno ažuriranje za kritičnu ranjivosti u Unity Connection platformi. Ranjivost identificirana kao CVE-2024-20272 (CVSS ocjena 7,3) omogućuje neautentificiranom udaljenom napadaču učitavanje proizvoljnih datoteka te izvršavanje proizvoljnih naredbi na operativnom sustavu ranjive platforme.
Dana 9. siječnja, Fortinet je objavio informacije o postojanju ranjivosti visoke razine rizika u FortiOS i FortiProxy sustavima. Ranjivosti je dodijeljen identifikator CVE-2023-44250 i CVSS vrijednost 8.3.
Dana 10. siječnja 2024. godine, tvrtka Ivanti je izdala obavijest o dvije kritične ranjivosti nultog dana (engl. zero day) u Ivanti Connect Secure (ICS) i Policy Secure pristupnicima (engl. gateways). Ranjivosti identificirane kao CVE-2023-46805 i CVE-2024-21887 aktivno se zloupotrebljavaju i omogućavaju udaljenim napadačima izvršavanje proizvoljnih naredbi na ranjivim pristupnicima.
Dana 26. prosinca 2023. godine, ovlašteno osoblje projekta Apache OFBiz izdalo je sigurnosnu obavijest za ažuriranje koje otklanja kritičnu ranjivost u Apache OFBiz. Ranjivost je identificirana kao CVE-2023-51467 s CVSS ocjenom 9.8 i može omogućiti napadaču zaobilazak autentifikacije kako bi postigao Server-Side Request Forgery (SSRF) napad.
Dana 4. siječnja 2024. godine, otklonjena je kritična ranjivost udaljenog izvršenja kôda (engl. remote code execution - RCE) u softveru Ivanti Endpoint Management (EPM). Ranjivost je označena kao CVE-2023-39336 (CVSS ocjena: 9.6), a omogućava neovlaštenim napadačima preuzimanje kontrole nad prijavljenim uređajima u mreži ili centralnim poslužiteljem.
Dana 2. siječnja 2024. godine, objavljena je ranjivost WordPress dodatka (engl. plugin) "OMGF | GDPR/DSGVO Compliant, Faster Google Fonts. Easy." na neautentificirani Stored Cross-Site Scripting (XSS) napad i brisanje direktorija.