Tilkynnt hefur verið um veikleika í Confluence hjá Atlassian, Security Gateway hjá Check Point og Archer C5400X hjá TP-Links. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.
Confluence
Atlassian hefur gefið út uppfærslu fyrir Confluence í sjálfshýsingu vegna nokkurra veikleika. Veikleikinn CVE-2024-21683 með CVSSv3 veikleikastig upp á 8.3 er alvarlegastur þar sem hann gerir auðkenndum ógnaraðila kleift að taka yfir kerfi sem keyrir confluence [1].
Security Gateway
Veikleikinn CVE-2024-24919 hefur ekki fengið CVSSv3 veikleikastig en er flokkaður sem alvarlegur. Veikleikinn gerir ógnaraðila kleift að lesa upplýsingar frá Gateway sem er nettengt með VPN tengingu eða Farsímatengingu virkjaða. Upplýsingarnar sem sóttar eru af Gateway gætu verið notaðar til auðkenningar [2].
Archer C5400X
Veikleikinn CVE-2024-5035 með CVSSv3 veikleikastig upp á 10 gerir ógnaraðila kleift að senda sérútbúnar skipanir á beini sem getur leitt til fjarkeyrslu á kóða með auknum réttindum [3].
Tilvísanir:
[1] https://confluence.atlassian.com/security/security-bulletin-may-21-2024-1387867145.html
[2] https://support.checkpoint.com/results/sk/sk182337
[3] https://www.bleepingcomputer.com/news/security/tp-link-fixes-critical-rce-bug-in-popular-c5400x-gaming-router/