Sigurnosne objave

Dana 11. rujna 2024., tvrtka GitLab je objavila sigurnosno upozorenje u kojem se adresira nekoliko ranjivosti, od kojih je jedna kritična, a omogućuje napadaču da pod određenim okolnostima pokrene pipeline kao proizvoljni korisnik.
Dana 10. rujna 2024., tvrtka Adobe je objavila sigurnosno upozorenje kojim su ispravljene dvije kritične ranjivosti koje zahvaćaju Acrobat proizvode. Iskorištavanjem ovih ranjivosti, napadaču se omogućuje izvršavanje proizvoljnog kôda. Za jednu od ranjivosti već postoje javno dostupni dokazi o konceptu (engl. Proof of Concept) iskorištavanja ranjivosti.
Dana 10. rujna 2024., tvrtka Ivanti je ispravila nekoliko kritičnih i visokorizičnih sigurnosnih ranjivosti u svom proizvodu Endpoint Manager (EPM). Preporučuje se žurno ažuriranje ranjivih sustava.
Dana 10. rujna 2024., tvrtka Microsoft je u okviru redovnog mjesečnog seta sigurnosnih zakrpa izdala ispravke za 79 ranjivosti, uključujući sedam kritičnih ranjivosti te četiri ranjivosti nultog dana (engl. zero-day). Preporučuje se žurna primjena ispravaka za svih 79 identificiranih ranjivosti.
Dana 5. rujna 2024., tvrtka Veeam je otkrila kritičnu ranjivost udaljenog izvršavanja kôda (engl. remote code execution – RCE), identificiranu kao CVE-2024-40711, koja zahvaća Veeam Backup & Replication (VBR) softversko rješenje.
Dana 3. rujna 2024., tvrtka Broadcom je otkrila ranjivost visoke razine rizika u VMware Fusion alatu, koja omogućava napadačima izvršavanje proizvoljnog kôda na macOS operativnim sustavima.
Dana 28. kolovoza 2024., tvrtka Cisco je izdala zakrpe za više ranjivosti koje zahvaćaju njihov NX-OS softver, prvenstveno korišten u Nexus preklopnicima (engl. switch). Najrizičnija od tih ranjivosti je ranjivost visoke razine rizika koja rezultira uskraćivanjem usluge (engl. Denial of Service - DoS) u DHCPv6 relay agentu.
Pronađena je i ispravljena ranjivost nultog dana unutar Google Chrome preglednika, označena kao CVE-2024-7971. Ranjivost omogućuje potencijalno izvođenje proizvoljnog koda na zahvaćenim sustavima.
Dana 23. kolovoza 2024., tvrtka SonicWall je izdala sigurnosno upozorenje u vezi s kritičnom ranjivošću kontrole pristupa (CVE-2024-40766) u svom operativnom sustavu SonicOS, a koja omogućava napadačima neovlašten pristup resursima ili uzrokuje prekid rada vatrozida (engl. firewall).
Kritična ranjivost otkrivena u RADIUS (Remote Authentication Dial-In User Service) protokolu, identificirana kao CVE-2024-3596, omogućava "man-in-the-middle" (MitM) napade koji zaobilaze mehanizme autentifikacije.