Sigurnosne objave

Dana 20. ožujka 2024., tvrtka Ivanti objavila je sigurnosno ažuriranje za dvije kritične ranjivosti koje zahvaćaju proizvode: Ivanti Standalone Sentry i Ivanti Neurons for ITSM.
Iako u trenutku pisanja ove objave nije zabilježeno aktivno iskorištavanje, preporučuje se žurno ažuriranje ranjivih proizvoda.
 
Dana 19. ožujka 2024., tvrtka Atlassian objavila je sigurnosno upozorenje u kojem su adresirane 24 ranjivosti visoke i kritične razine, među kojima se ističe ranjivost kritične razine rizika u Bamboo Data Center/Serveru te ranjivost visoke razine rizika u Confluence Data Centeru i Serveru. Preporučuje se žurno ažuriranje ranjivih proizvoda.
Microsoft je 12. ožujka izdao redovni set zakrpa koji uključuje zakrpe za 60 ranjivosti, uključujući 18 ranjivosti udaljenog izvršavanja programskog koda. Set zakrpa za ožujak donosi zakrpe za dvije ranjivosti kritične razine rizika unutar Hyper-V sustava, koje omogućuju udaljeno izvršavanje programskog koda i napade uskraćivanja usluge.
Dana 5. ožujka 2024. godine, tvrtka VMware je objavila zakrpe za četiri ranjivosti koje zahvaćaju nekoliko VMware proizvoda. Kritične pogreške omogućavaju zlonamjernom korisniku s lokalnim administratorskim ovlastima na virtualnom stroju (VM) izvršavanje koda kao VMX proces virtualnog stroja (VM) koji se izvršava na hostu.
Na dan 13. veljače 2024., Adobe je izdao sigurnosna upozorenja koja se odnose na više sigurnosnih ranjivosti visoke razine rizika u raznim Adobe proizvodima. Ukoliko su uspješno iskorištene, navedene ranjivosti mogu omogućiti udaljeno izvođenje proizvoljnog koda, uskraćivanje usluge, udaljeno umetanje koda ili otkrivanje osjetljivih informacija.
Dana 20. veljače 2024. godine, tvrtka Atlassian je objavila sigurnosno upozorenje o ranjivosti visoke razine rizika u Confluence Data Centeru i Confluence Serveru. Iskorištavanje ranjivosti može omogućiti autentificiranom napadaču izvršavanje proizvoljnog HTML ili JavaScript koda na web pregledniku žrtve.
Dana 13. veljače 2024. godine, tvrtka Zoom objavila je sigurnosno ažuriranje za kritičnu ranjivost, CVE-2024-24691 (CVSS ocjena 9.6), čije iskorištavanje proizlazi iz nedostatne provjere unosa podataka što u konačnici omogućuje neautentificiranom napadaču eskalaciju privilegija na ranjivom sustavu putem mreže.
Dana 13. veljače 2024. godine, Microsoft je izdao redovni set zakrpa za veljaču 2024. godine (February 2024 Patch Tuesday) koji uključuje zakrpe za ukupno 73 ranjivosti, od kojih se dvije aktivno iskorištavaju. Preporučuje se žurno ažuriranje ranjivih proizvoda.
 
Dana 9. veljače 2024. godine, tvrtka Fortinet je izdala obavijest o kritičnim ranjivostima koje zahvaćaju FortiOS i čije iskorištavanje omogućuje udaljenom i neovlaštenom napadaču izvršavanje kôda (engl. remote code execution - RCE) na ranjivom uređaju. Jedna od kritičnih ranjivosti potencijalno se aktivno iskorištava. Preporučuje se žurno ažuriranje ranjivih sustava.
Ranjivost CVE-2024-21626 (CVSS ocjena 8.6) u svim verzijama runc paketa do uključivo 1.1.11, utječe na Docker, Kubernetes i ostale tehnologije kontejnerizacije, a omogućuje napadačima izlazak iz kontejnera i potencijalno neovlašten pristup operacijskom sustavu hosta.