Hoppa yfir valmynd

Alvarlegir veikleikar í Fortra, Splunk og Apple

24. jan. 2024

Tilkynnt var um nokkra alvarlega veikleika í GoAnywhere MFT hjá Fortra, Splunk Enterprise fyrir Windows hjá Splunk og IPhones, Macs og Apple TVs hjá Apple. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

Alvarlegir veikleikar (e. critical)
 

Fortra GoAnywhere MFT

Veikleikinn CVE-2024-0204 með CVSSv3 skor uppá 9.8 gerir ógnaraðila kleift að búa til notanda með stjórnunarréttindi (e. admin user) í gegnum aðgangsstýringargátt (e. administration portal) vörunnar án aðgangsheimildar.

Splunk Enterprise fyrir Windows

Veikleikinn CVE-2024-23678 með CVSSv3 skor uppá 7.5 gerir ógnaraðila kleift að misnota galla í hugbúnaði til þess að framkvæma álagsárás eða keyra upp kóða (e. arbitrary code execution).

IPhones, Macs og Apple TVs hjá Apple

Veikleikann CVE-2024-23222 er hægt að nýta í fjarkeyrslu kóða (e. arbitrary code execution) ef ógnaraðila tekst að sannfæra notandann um að opna skrá eða fara inn á vefsíðu sem inniheldur spillikóða. Veikleikann er nú þegar verið að misnota og er flokkaður sem alvarlegur, ekki er búið að gefa út CVSSv3 veikleikastig fyrir hann að svo stöddu.

Eftirfarandi kerfi eru veik fyrir göllunum:


Fortra GoAnywhere MFT: <=6.0.1, <=7.4.0
Splunk Enterprise fyrir Windows: <9.0.8, <9.1.3
IPhones, Macs og Apple TVs hjá Apple: iOS <16.7.5, iPadOS <16.7.5, macOS Monterey <12.7.3, tvOS <17.3

 Veikleikinn hefur verið lagfærður í eftirfarandi útgáfum:

Fortra GoAnywhere: MFT 7.4.1
Splunk Enterprise fyrir Windows: 9.0.8, 9.1.3
IPhones, Macs og Apple TVs hjá Apple: iOS 16.7.5, iPadOS 16.7.5, macOS Monterey 12.7.3, tvOS 17.3


Tilvísanir:


[1] https://www.bleepingcomputer.com/news/security/fortra-warns-of-new-critical-goanywhere-mft-auth-bypass-patch-now/
[2] https://www.securityweek.com/high-severity-vulnerability-patched-in-splunk-enterprise/
[3] https://www.bleepingcomputer.com/news/apple/apple-fixes-first-zero-day-bug-exploited-in-attacks-this-year/