RCE

Juniper Networks hat einen Sicherheitshinweis veröffentlicht, um eine kritische Schwachstelle bei der Remote Code Execution (RCE) in den Firewalls der SRX-Serie und den Switches der EX-Serie (CVE-2024-21591) sowie eine weitere hochriskante Schwachstelle in Junos OS und Junos OS Evolved (CVE-2024-21611) zu beheben, die auch von einem nicht authentifizierten Angreifer im Netzwerk ausgenutzt werden kann, um einen Denial-of-Service-Angriff zu verursachen. 2024-21611) in Junos OS und Junos OS Evolved, die auch von einem nicht authentifizierten Angreifer ausgenutzt werden kann, um einen Denial-of-Service-Angriff auszuführen.

Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) hat sechs Sicherheitslücken veröffentlicht, die von den Herstellern Apple, Apache, Adobe, D-Link, Joomla! usw. ausgenutzt werden. Die Sicherheitslücke CVE-2023-41990 wurde von Apple gepatcht, wird aber weiterhin von unbekannten Angreifern ausgenutzt. Den Betroffenen wird empfohlen, die Sicherheitslücken zu schließen, um die Sicherheit ihres Netzwerks zu gewährleisten.

WordPress hat Version 6.4.2 veröffentlicht, die einen Patch für eine kritische Sicherheitslücke enthält, die von Bedrohungsakteuren ausgenutzt werden könnte, um sie mit einer anderen Schwachstelle zu kombinieren und beliebigen PHP-Code auf anfälligen Websites auszuführen.

Apache OFBiz ist ein Open-Source-Produkt für die Automatisierung von Unternehmensprozessen. Es umfasst Rahmenkomponenten und Geschäftsanwendungen für ERP, CRM, E-Commerce, Lieferkettenmanagement und Fertigungsressourcenplanung. In Apache OFBiz vor Version 18.12.10 besteht eine Schwachstelle in der Remotecodeausführung. Da xml-RPC nicht mehr gepflegt wird, könnte ein authentifizierter Angreifer xml-RPC verwenden, um eine entfernte Codeausführung auszunutzen und den Server zu kompromittieren.

HINTERGRUND: GitLab hat ein offizielles Sicherheitsbulletin veröffentlicht, das eine Sicherheitslücke in der GitLab Community Edition (CE) und Enterprise Edition (EE) behebt, die die Ausführung von Remotecode ermöglicht (CVE-2022-2884). Die Sicherheitslücke ermöglicht es authentifizierten Benutzern, eine Sicherheitslücke in der GitLab Community Edition (CE) und Enterprise Edition (EE) auszunutzen, indem sie aus der Ferne auf eine...