Tilkynnt var um alvarlega veikleika í Kubernetes, SolarWinds Web Help Desk og GitHub Enterprise Server. CERT-IS mælir með að gripið verði til viðeigandi ráðstafana við fyrsta tækifæri.
Kubernetes Image Builder
Veikleikinn CVE-2024-9486 er með CVSSv3 stig upp á 9.8 og getur gert ógnaraðilum kleift að fá rótaraðgang ef sjálfgefin auðkenni (e. default credentials) eru virk á meðan myndir eru byggðar (e. image build process) [1].
SolarWinds Web Help Desk
Veikleikinn CVE-2024-28987 er með CVSSv3 stig upp á 9.1. Hann gerir óauðkenndum notanda kleift að nýta harðkóðuð auðkenni til að fá aðgang að innri virkni kerfisins og breyta gögnum. Ógnaraðilar eru nú þegar að misnota veikleikann í árásum [2,3].
GitHub Enterprise Server
Veikleikinn CVE-2024-9487 er með CVSSv4 stig upp á 9.5 og snýr að rangri meðhöndlun á dulkóðuðum skilríkjum sem getur veitt óheimilan aðgang að kerfinu [4,5].
Tilvísanir
[1] https://nvd.nist.gov/vuln/detail/CVE-2024-9486.
[2] https://www.solarwinds.com/trust-center/security-advisories/cve-2024-28987
[3] https://www.cisa.gov/known-exploited-vulnerabilities-catalog
[4] https://nvd.nist.gov/vuln/detail/CVE-2024-9487
[5] https://docs.github.com/en/[email protected]/admin/release-notes#3.11.16
