EN

Tilkynna atvik

EN

Tilkynna atvik
  • Frettasafn
  • /
  • frett
  • /
  • Fréttir
  • Veikleikar í Fortinet, Ivanti, Firefox og CUPS

Veikleikar í Fortinet, Ivanti, Firefox og CUPS

Varað hefur verið við nokkrum veikleikum í hugbúnaði frá Fortinet, Ivanti, Mozilla Firefox og CUPS.

Vitað er til þess að nokkrir þessara veikleika séu nú þegar misnotaðir af ógnaraðilum.

CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærður eða gripið sé til viðeigandi mótvægisaðgerða í samræmi við leiðbeiningar framleiðanda.

Fortinet

CVE-2024-23113[1] er veikleiki sem vitað er að nú þegar sé notaður af ógnaraðilum.
Veikleikinn nær til eftirfarandi vara frá Fortinet:
– FortiOS frá 7.4.0 til 7.4.2
– FortiOS frá 7.2.0 til 7.2.6
– FortiOS frá 7.0.0 til 7.0.13
– FortiProxy frá 7.4.0 til 7.4.2
– FortiProxy frá 7.2.0 til 7.2.8
– FortiProxy frá 7.0.0 til 7.0.14
– FortiPAM frá 1.2.0 til 1.2.x
– FortiPAM frá 1.1.0 til 1.1.2
– FortiPAM frá 1.0.0 til 1.0.3
– FortiSwitchManager frá 7.2.0 til 7.2.3
– FortiSwitchManager frá 7.0.0 til 7.0.3

https://nvd.nist.gov/vuln/detail/CVE-2024-23113
https://www.bleepingcomputer.com/news/security/cisa-says-critical-fortinet-rce-flaw-now-exploited-in-attacks/
https://www.cisa.gov/known-exploited-vulnerabilities-catalog

 

Ivanti

CVE-2024-9379 er veikleiki sem nær til Ivanti CAS fyrir útgáfu 5.0.2. Vitað er að veikleikinn er nú þegar notaður af ógnaraðilum.
CVE-2024-9380 er veikleiki sem nær til Ivanti CAS fyrir útgáfu 5.0.2. Vitað er að veikleikinn er nú þegar notaður af ógnaraðilum.

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-CSA-Cloud-Services-Appliance-CVE-2024-9379-CVE-2024-9380-CVE-2024-9381?language=en_US
https://www.cve.org/CVERecord?id=CVE-2024-9380

 

Firefox

CVE-2024-9680 er veikleiki sem vitað er að nú þegar sé notaður af ógnaraðilum.
Veikleikinn nær til eftirfarandi vara frá Mozilla Firefox:
– Firefox til 131.0.2
– Firefox ESR til 115.16.1
– Firefox ESR til 128.3.1
https://www.mozilla.org/en-US/security/advisories/mfsa2024-51/

 

CUPS

CVE-2024-47176 er veikleiki í Common Unix Printing System (CUPS) sem er staðalbúnaður í mörgum Linux dreifikerfum (e. distro).
Ekki hafa komið fram tilkynningar um árásir sem misnota þennan veikleika en gefinn hefur verið út skanni fyrir veikleikanum sem auðveldar mögulegum árásaraðilum að finna aðgengilegar tölvur til að nýta í álagsárásum. Því er mælt með að notendur Linux athugi sín kerfi og uppfæri eða breyti stillingum.

https://github.com/MalwareTech/CVE-2024-47176-Scanner/blob/master/cups_scanner.py
https://www.bleepingcomputer.com/news/software/new-scanner-finds-linux-unix-servers-exposed-to-cups-rce-attacks/

Facebook Twitter Linkedin Google-plus-g Pinterest Envelope

Varað hefur verið við nokkrum veikleikum í hugbúnaði frá Fortinet, Ivanti, Mozilla Firefox og CUPS.

Vitað er til þess að nokkrir þessara veikleika séu nú þegar misnotaðir af ógnaraðilum.

CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærður eða gripið sé til viðeigandi mótvægisaðgerða í samræmi við leiðbeiningar framleiðanda.

Fortinet

CVE-2024-23113[1] er veikleiki sem vitað er að nú þegar sé notaður af ógnaraðilum.
Veikleikinn nær til eftirfarandi vara frá Fortinet:
– FortiOS frá 7.4.0 til 7.4.2
– FortiOS frá 7.2.0 til 7.2.6
– FortiOS frá 7.0.0 til 7.0.13
– FortiProxy frá 7.4.0 til 7.4.2
– FortiProxy frá 7.2.0 til 7.2.8
– FortiProxy frá 7.0.0 til 7.0.14
– FortiPAM frá 1.2.0 til 1.2.x
– FortiPAM frá 1.1.0 til 1.1.2
– FortiPAM frá 1.0.0 til 1.0.3
– FortiSwitchManager frá 7.2.0 til 7.2.3
– FortiSwitchManager frá 7.0.0 til 7.0.3

https://nvd.nist.gov/vuln/detail/CVE-2024-23113
https://www.bleepingcomputer.com/news/security/cisa-says-critical-fortinet-rce-flaw-now-exploited-in-attacks/
https://www.cisa.gov/known-exploited-vulnerabilities-catalog

 

Ivanti

CVE-2024-9379 er veikleiki sem nær til Ivanti CAS fyrir útgáfu 5.0.2. Vitað er að veikleikinn er nú þegar notaður af ógnaraðilum.
CVE-2024-9380 er veikleiki sem nær til Ivanti CAS fyrir útgáfu 5.0.2. Vitað er að veikleikinn er nú þegar notaður af ógnaraðilum.

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-CSA-Cloud-Services-Appliance-CVE-2024-9379-CVE-2024-9380-CVE-2024-9381?language=en_US
https://www.cve.org/CVERecord?id=CVE-2024-9380

 

Firefox

CVE-2024-9680 er veikleiki sem vitað er að nú þegar sé notaður af ógnaraðilum.
Veikleikinn nær til eftirfarandi vara frá Mozilla Firefox:
– Firefox til 131.0.2
– Firefox ESR til 115.16.1
– Firefox ESR til 128.3.1
https://www.mozilla.org/en-US/security/advisories/mfsa2024-51/

 

CUPS

CVE-2024-47176 er veikleiki í Common Unix Printing System (CUPS) sem er staðalbúnaður í mörgum Linux dreifikerfum (e. distro).
Ekki hafa komið fram tilkynningar um árásir sem misnota þennan veikleika en gefinn hefur verið út skanni fyrir veikleikanum sem auðveldar mögulegum árásaraðilum að finna aðgengilegar tölvur til að nýta í álagsárásum. Því er mælt með að notendur Linux athugi sín kerfi og uppfæri eða breyti stillingum.

https://github.com/MalwareTech/CVE-2024-47176-Scanner/blob/master/cups_scanner.py
https://www.bleepingcomputer.com/news/software/new-scanner-finds-linux-unix-servers-exposed-to-cups-rce-attacks/

  • Sími:
  • Netfang:
  • Heimilisfang:
  • PGP:
  • PGP fingrafar
  • BF14 84D3 1D39 9C9F 2C70 9054 3938 E161 13E9 308B
  • © Netöryggissveitin
  • Kt.: 570397-2499 (Fjarskiptastofa)

Persónuverndarstefna

Scroll to Top

Um okkur

Fréttir og útgefið efni

Leiðbeiningar í atvikum