Entfernte Code-Ausführung

Fortinet hat eine FortiOS SSL VPN-Sicherheitslücke mit hohem Risiko veröffentlicht (Sicherheitslücke CVE: CVE-2024-21762), die möglicherweise in freier Wildbahn ausgenutzt wurde.

Rapid SCADA, die industrielle Automatisierungsplattform von Rapid Software LLC, ist anfällig für mehrere kritische Schwachstellen, die ein erhebliches Risiko der Remotecode-Ausführung, des unbefugten Zugriffs und der Privilegienerweiterung darstellen. Die Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) hat ein Bulletin herausgegeben, in dem die potenziellen Schwachstellen detailliert beschrieben werden und zu sofortigem Handeln aufgerufen wird.

Juniper Networks hat einen Sicherheitshinweis veröffentlicht, um eine kritische Schwachstelle bei der Remote Code Execution (RCE) in den Firewalls der SRX-Serie und den Switches der EX-Serie (CVE-2024-21591) sowie eine weitere hochriskante Schwachstelle in Junos OS und Junos OS Evolved (CVE-2024-21611) zu beheben, die auch von einem nicht authentifizierten Angreifer im Netzwerk ausgenutzt werden kann, um einen Denial-of-Service-Angriff zu verursachen. 2024-21611) in Junos OS und Junos OS Evolved, die auch von einem nicht authentifizierten Angreifer ausgenutzt werden kann, um einen Denial-of-Service-Angriff auszuführen.

Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) hat sechs Sicherheitslücken veröffentlicht, die von den Herstellern Apple, Apache, Adobe, D-Link, Joomla! usw. ausgenutzt werden. Die Sicherheitslücke CVE-2023-41990 wurde von Apple gepatcht, wird aber weiterhin von unbekannten Angreifern ausgenutzt. Den Betroffenen wird empfohlen, die Sicherheitslücken zu schließen, um die Sicherheit ihres Netzwerks zu gewährleisten.

Apache Struts Codeausführungsschwachstelle (CVE-2023-50164) ermöglicht es einem Angreifer, die Parameter für den Datei-Upload zu kontrollieren, um Pfadüberquerungen durchzuführen und in einigen Fällen eine bösartige Datei hochzuladen, um beliebigen Code auszuführen.