EN

Tilkynna atvik

EN

Tilkynna atvik
  • Frettasafn
  • /
  • frett
  • /
  • Fréttir
  • Alvarlegir veikleikar hjá Veeam, Ivanti og Cisco

Alvarlegir veikleikar hjá Veeam, Ivanti og Cisco


Tilkynnt var um alvarlega veikleika í Veeam Backup Enterprise Manager (VBEM), Ivanti Endpoint Manager (EPM) og Cisco Firepower Management Center (FMC). CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

Alvarlegir veikleikar

Veeam Backup Enterprise Manager

Veeam hefur varað við alvarlegum veikleika CVE-2024-29849 með CVSSv3 veikleikastig upp á 9.8 í Veeam Backup Enterprise Manager (VBEM) sem gerir óauðkenndum ógnaraðilum kleift að skrá sig inn á VBEM vefviðmótið sem hvaða notandi sem er. Auk þess var tilkynnt um annan alvarlegan veikleika CVE-2024-29850 með CVSSv3 veikleikastig upp á 8.8 sem felst í misnotkun á NTLM (e. NTLM relay attack) [1,2].

Ivanti Endpoint Manager

Ivanti gaf út tilkynningu vegna alvarlegra veikleika í Core þjóni fyrir Ivanti EPM 2022 SU5 þar sem sex þeirra eru metnir sem mjög alvarlegir (e. critical).

Veikleikarnir CVE-2024-29822 til CVE-2024-29827 eru með CVSS veikleikastig upp á 9.6 og gera óauðkenndum árásaraðilum innan sama nets kleift að framkvæma keyrslu á kóða í gegnum SQL innspýtingu.

Veikleikarnir CVE-2024-29828 til CVE-2024-29830 og CVE-2024-29846 eru með CVSS veikleikastig upp á 8.4 og gera auðkenndum árásaraðilum innan sama nets kleift að framkvæma keyrslu á kóða í gegnum SQL innspýtingu [3].

Cisco Firepower Management

Cisco hefur gefið út öryggisuppfærslur sem lagfæra veikleika í Cisco ASA, FMC og FTD [4]. Alvarlegasti veikleikinn CVE-2024-20360 með CVSSv3 veikleikastig upp á 8.8 er galli í vefviðmóti Cisco Firepower Management Center (FMC) sem gerir auðkenndum og fjartengdum ógnaraðila kleift að framkvæma SQL innspýtingarárásir á viðkomandi kerfi [5].

 

Tilvísanir

[1] https://www.veeam.com/kb4581
[2] https://www.bleepingcomputer.com/news/security/veeam-warns-of-critical-backup-enterprise-manager-auth-bypass-bug/
[3] https://forums.ivanti.com/s/article/KB-Security-Advisory-EPM-May-2024?language=en_US
[4] https://sec.cloudapps.cisco.com/security/center/viewErp.x?alertId=ERP-75298
[5] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-sqli-WFFDnNOs

Facebook Twitter Linkedin Google-plus-g Pinterest Envelope

Deildu núna

Nýjustu fréttirnar

Categories

  • Caregiver Tips
  • Continence Care
  • Family Care
  • Mom + Baby Care
  • Personal Care
  • Pharmacy
  • Senior Living
  • Uncategorized

Post Tags

  • Sími:
  • © Netöryggissveitin
  • Kt.: 570397-2499 (Fjarskiptastofa)

Persónuverndarstefna

Scroll to Top

Um okkur

Fræðsla

Leiðbeiningar í atvikum

Fréttir og tilkynningar

Skýrslur og útgefið efni