Sigurnosne objave

Dana 14. svibnja 2024. godine, tvrtka GitHub je objavila Git verziju 2.45.1, koja adresira tri kritične ranjivosti koje utječu na više platformi, uključujući Windows, macOS, Linux i BSD. Ove ranjivosti omogućavaju udaljeno izvršenje kôda (engl. remote code execution - RCE)  i neautorizirane izmjene datoteka.
Dana 16. svibnja 2024. godine, tvrtka Microsoft je u redovnom mjesečnom setu sigurnosnih zakrpa obuhvatila 61 ranjivost, a koje uključuju dvije (2) aktivno iskorištavane ranjivosti nultog dana (engl. zero-day) i jednu kritičnu ranjivosti udaljenog izvršavanja kôda (engl. remote code execution - RCE) na Microsoft SharePoint Server poslužiteljima.
Dana 15. svibnja 2024. godine, tvrtka Google je izdala sigurnosnu nadogradnju koja se odnosi na ukupno devet ranjivosti, među kojima je ranjivost nultog dana (engl. zero-day) označena kao CVE-2024-4947, što je sedma ranjivost nultog dana koju je Google otklonio ove godine. U trenutku pisanja obavijesti zabilježeno je aktivno iskorištavanje navedene ranjivosti nultog dana.
 
Dana 24. travnja 2024. godine, tvrtka Cisco je objavila tri ranjivosti u svojim poslužiteljima za upravljanje i VPN web poslužiteljima za Cisco Adaptive Security Appliance (ASA) softver i Cisco Firepower Threat Defense (FTD) softver.
 
Dana 17. travnja 2024. godine, tvrtka Cisco je objavila ranjivosti u svom proizvodu Cisco Integrated Management Controller (IMC). Preporučuje se žurna nadogradnja ranjivih proizvoda.
Kritična ranjivost, identificirana kao CVE-2024-31497, utječe na PuTTY SSH klijent, a proizlazi iz nepravilnosti u generiranju ECDSA jednokratnih brojeva (engl. nonce) prilikom korištenja NIST P-521 eliptične krivulje. Napadači mogu iskoristiti ovu nepravilnost kako bi otkrili privatne ključeve nakon proučavanja relativno malog broja ECDSA potpisa.
Dana 16. travnja 2024. godine, tvrtka Ivanti je objavila nekoliko ranjivosti u svojem rješenju Avalanche MDM, uključujući i dvije kritične ranjivosti prelijevanja međuspremnika odnosno alociranog bloka memorije (engl. heap overflow) koji omogućuju udaljeno izvršavanje naredbi bez autentifikacije. Preporučuje se žurno ažuriranje ranjivih sustava.
 
Dana 16. travnja 2024. godine, tvrtka Atlassian objavila je sigurnosno upozorenje koje adresira 7 ranjivosti visoke razine rizika u sljedećim proizvodima: Bamboo Data Center, Confluence Data Center, Jira Software Data Center i Jira Service Management Data Center. Preporučuje se žurno ažuriranje, prioritizirajući sredstva koja su javno dostupna odnosno izložena internetu.
 
Identificirane su višestruke kritične ranjivosti u Juniper Networks Junos OS i Junos OS Evolved sustavima, prije svega povezane s zastarjelim cURL bibliotekama. Te ranjivosti bi mogle omogućiti udaljenim napadačima izvršavanje proizvoljnog kôda, izazivanje uvjeta uskraćivanja usluge (engl. Denial of Service - DoS) ili otkrivanje osjetljivih informacija.
Dana 12. travnja 2024. godine, tvrtka Palo Alto Networks objavila je sigurnosno upozorenje za kritičnu ranjivost koja utječe na značajku PAN-OS softvera. Ova ranjivost omogućuje neovlaštenom udaljenom napadaču izvršavanje proizvoljnog kôda s root privilegijama na ranjivom uređaju.