Sigurnosne objave
Dana 9. siječnja, Fortinet je objavio informacije o postojanju ranjivosti visoke razine rizika u FortiOS i FortiProxy sustavima. Ranjivosti je dodijeljen identifikator CVE-2023-44250 i CVSS vrijednost 8.3.
Dana 10. siječnja 2024. godine, tvrtka Ivanti je izdala obavijest o dvije kritične ranjivosti nultog dana (engl. zero day) u Ivanti Connect Secure (ICS) i Policy Secure pristupnicima (engl. gateways). Ranjivosti identificirane kao CVE-2023-46805 i CVE-2024-21887 aktivno se zloupotrebljavaju i omogućavaju udaljenim napadačima izvršavanje proizvoljnih naredbi na ranjivim pristupnicima.
Dana 26. prosinca 2023. godine, ovlašteno osoblje projekta Apache OFBiz izdalo je sigurnosnu obavijest za ažuriranje koje otklanja kritičnu ranjivost u Apache OFBiz. Ranjivost je identificirana kao CVE-2023-51467 s CVSS ocjenom 9.8 i može omogućiti napadaču zaobilazak autentifikacije kako bi postigao Server-Side Request Forgery (SSRF) napad.
Dana 4. siječnja 2024. godine, otklonjena je kritična ranjivost udaljenog izvršenja kôda (engl. remote code execution - RCE) u softveru Ivanti Endpoint Management (EPM). Ranjivost je označena kao CVE-2023-39336 (CVSS ocjena: 9.6), a omogućava neovlaštenim napadačima preuzimanje kontrole nad prijavljenim uređajima u mreži ili centralnim poslužiteljem.
Dana 2. siječnja 2024. godine, objavljena je ranjivost WordPress dodatka (engl. plugin) "OMGF | GDPR/DSGVO Compliant, Faster Google Fonts. Easy." na neautentificirani Stored Cross-Site Scripting (XSS) napad i brisanje direktorija.
Na dan 20. prosinca 2023. godine, Google je objavio žurno sigurnosno ažuriranje sa zakrpom za ranjivost nultog dana visokog rizika u Chrome pregledniku. Google je potvrdio da se predmetna ranjivost aktivno iskorištava.
Dana 20. prosinca 2023. godine, tvrtka Ivanti je objavila sigurnosnu obavijest za otklanjanje 13 kritičnih sigurnosnih ranjivosti unutar rješenja za upravljanje mobilnim uređajima (engl. mobile device management - MDM) u poslovnom okruženju, naziva Avalanche. Rezultirati iskorištavanja ranjivosti su udaljeno izvršavanje kôda (RCE) ili uskraćivanje usluge (DoS).
Dana 12. prosinca 2023. godine, tvrtka Microsoft je objavila standardni set zakrpa za prosinac 2023. godine (engl. December 2023 Patch Tuesday), koje obuhvaćaju sigurnosna ažuriranja za ukupno 35 ranjivosti, uključujući četiri kritične ranjivosti te se preporuča žurno ažuriranje zahvaćenih proizvoda.
Dana 18. prosinca 2023. godine, tvrtka SEC Consulta izdala je obavijest o ranjivosti naziva SMTP Smuggling koja zahvaća proizvode nekoliko proizvođača poput Microsoft-a, GMX-a ili Cisco-a. Ranjivost nije ispravljena u Cisco sigurnosnim rješenjima, stoga se preporučuje promjena zadanih konfiguracija Cisco Secure Email Cloud Gateway-a i Cisco Secure Email Gateway-a.
Na dan 28. studenog 2023. godine, Google je objavio žurno sigurnosno ažuriranje sa zakrpama za 6 ranjivosti visokog rizika u Chrome pregledniku. Google je potvrdio da se jedna od pronađenih ranjivosti aktivno iskorištava, a radi se o ranjivosti CVE-2023-6345.