CISA hefur gefið út viðvörun vegna misnotkunar á veikleikum í Fortinet FortiClient EMS og Ivanti Endpoint Manager Cloud Service Appliance. Einnig hefur Mozilla gefið út uppfærslur fyrir Firefox vegna tveggja alvarlegra veikleika. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
Alvarlegir veikleikar
Fortinet FortiClient EMS
Veikleikinn CVE-2023-48788 með CVSSv3 veikleikastig upp á 9.8 er SQL innspýtingarveikleiki (e. SQL injection) í Fortinet FortiClient EMS. Veikleikinn gerir fjartengdum árásaraðila kleift að framkvæma aðgerðir á gagnagrunni sem getur leitt til gagnaleka eða óleyfilegs aðgangs.
https://www.fortiguard.com/psirt/FG-IR-24-007
https://nvd.nist.gov/vuln/detail/CVE-2023-48788
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
Ivanti Endpoint Manager Cloud Service Appliance
Veikleikinn CVE-2021-44529 með CVSSv3 veikleikastig upp á 9.8 er kóða innspýtingarveikleiki (e. code injection) í Ivanti Endpoint Manager Cloud Service Appliance. Veikleikinn gerir fjartengdum árásaraðilum kleift að keyra kóða á kerfinu (e. remote code execution) með takmörkuðum réttindum.
https://forums.ivanti.com/s/article/SA-2021-12-02
https://nvd.nist.gov/vuln/detail/CVE-2021-44529
Firefox
Veikleikarnir CVE-2024-29944 og CVE-2024-29943 eru ekki með skilgreint CVSSv3 skor en eru taldir alvarlegir og hafa verið nýttir á töluhökkunarkeppni (e. computer hacking contest). Þeir eiga við Firefox og Firefox ESR skjáborðshugbúnað (ekki snjallsímaútgáfu) Firefox og gera árásaraðila kleift að sleppa úr sandbox umhverfi Firefox og framkvæma keyrslu á kóða.
https://www.mozilla.org/en-US/security/advisories/mfsa2024-15/
https://nvd.nist.gov/vuln/detail/CVE-2024-29944
