Sigurnosne objave
U veljači 2024. godine, tvrtka Fortinet je izvršila ažuriranje upozorenja iz 2023. godine, dodajući dva kritična propusta na popis ranjivosti naredbi operativnog sustava (engl. OS Command vulnerability), koje zahvaćaju proizvod FortiSIEM. Ako se iskoriste, ove ranjivosti omogućuju udaljenom neautentificiranom napadaču izvršavanje naredbi na sustavu.
Dana 24. siječnja 2024. godine, tvrtka Jenkins je izdala sigurnosno ažuriranje za nekoliko ranjivosti, uključujući kritičnu ranjivost CVE-2024-23897, koja omogućuje napadaču izvršavanje proizvoljnog kôda (engl. remote code execution - RCE).
Dana 24. siječnja 2024. godine, tvrtka Cisco je objavila sigurnosno ažuriranje za kritičnu ranjivost koja zahvaća Cisco proizvode: Unified Communications i Contact Center Solutions. Ranjivost identificirana kao CVE-2024-20253 (CVSS ocjena 9.9), omogućuje neovlaštenom, udaljenom napadaču izvršavanje proizvoljnog kôda (engl. remote code execution - RCE) na ranjivom proizvodu.
Dana 16. siječnja 2024. godine, tvrtka Google je izdala sigurnosnu nadogradnju kako bi otklonila ranjivost nultog dana (engl. zero-day) koja utječe na V8 engine u Google Chromiumu. Kritična ranjivost u V8 JavaScript i WebAssembly engineu koji se koristi u web preglednicima temeljenim na Chromiumu označena je kao CVE-2024-0519 te se aktivno zloupotrebljava.
Dana 10. siječnja 2024. godine otkrivena je ranjivost zaobilaženja autorizacije u WordPress dodatku "POST SMTP Mailer – Email log, Delivery Failure Notifications and Best Mail SMTP". Procjenjuje se da ranjivost zahvaća preko 300 000 web stranica koje imaju instaliran i konfiguriran dodatak "POST SMTP Mailer".
Dana 16. siječnja 2024. godine, tvrtka Citrix je objavila sigurnosno upozorenje za dvije ranjivosti u Citrix NetScaler ADC i NetScaler Gateway: CVE-2023-6548 i CVE-2023-6549, koje se aktivno iskorištavaju te zahtijevaju žurno ažuriranje.
Dana 16. siječnja 2024. godine, tvrtka Atlassian je objavila sigurnosno upozorenje o kritičnim ranjivostima: Confluence Data Center i Confluence Server, čije iskorištavanje može rezultirati udaljenim izvršavanjem kôda (engl. remote code execution - RCE) na ranjivom poslužitelju.
Dana 10. siječnja 2024. godine, tvrtka Juniper objavila je sigurnosno upozorenje o kritičnoj ranjivosti čije iskorištavanje može rezultirati udaljenim izvršavanjem kôda (engl. remote code execution - RCE) ili uskraćivanjem usluge (engl. Denial of Service - DoS).
Dana 11. siječnja 2024. godine, tvrtka GitLab je objavila sigurnosnu nadogradnju kako bi otklonila više ranjivosti, uključujući kritične ranjivosti koje ako se iskorištavaju mogu dovesti do preuzimanja korisničkih računa ili izvršavanja naredbi u Slack/Mattermost integraciji kao drugi korisnik. Savjetuje se žurno ažuriranje sustava na najnoviju dostupnu inačicu.
Dana 10. siječnja 2024. godine, tvrtka Cisco je objavila sigurnosno ažuriranje za kritičnu ranjivosti u Unity Connection platformi. Ranjivost identificirana kao CVE-2024-20272 (CVSS ocjena 7,3) omogućuje neautentificiranom udaljenom napadaču učitavanje proizvoljnih datoteka te izvršavanje proizvoljnih naredbi na operativnom sustavu ranjive platforme.