Fortra vydala záplatu pro kritickou zranitelnost v GoAnywhere MFT
Zranitelnost v softwaru GoAnywhere Managed File Transfer (MFT), která by mohla vést k provedení libovolných příkazů. Umožňuje útočníkovi s platným padělaným podpisem licenční odpovědi deserializovat libovolný objekt ovládaný útočníkem, což může vést k vložení příkazu. Dá se očekávat, že tato zranitelnost začne být brzy zneužívána vzhledem k tomu, že tyto instance bývají obvykle navrženy jako veřejně dostupné a organizace by tak měly předpokládat, že jsou zranitelné.
Návrh řešení týmu viz ThreatGuard-ID: 4285
Společnost Cisco vydává aktualizace zabezpečení pro svoje produkty, včetně jedné typu zero-day, která je aktivně zneužívána při útocích.
Zranitelnosti ve webovém serveru VPN softwaru Cisco Secure Firewall Adaptive Security Appliance (ASA) a Cisco Secure Firewall Threat Defense (FTD) může umožnit ověřenému vzdálenému útočníkovi spustit libovolný kód na postiženém zařízení. Útočník s platnými přihlašovacími údaji uživatele VPN by mohl tuto chybu zabezpečení zneužít zasláním speciálně upravených požadavků HTTP na postižené zařízení. Úspěšný útok by útočníkovi umožnil spustit libovolný kód jako root, což by mohlo vést k úplnému kompromitování postiženého zařízení.
Návrh řešení týmu viz ThreatGuard-ID: 4292
SolarWinds vydává opravu pro kritickou chybu umožňující vzdálené spuštění kódu.
Společnost SolarWinds vydala opravy, které řeší kritickou bezpečnostní chybu ovlivňující její software Web Help Desk, která by v případě úspěšného zneužití mohla útočníkům umožnit provádět libovolné příkazy na zranitelných systémech. Útočník může tuto zranitelnost využít k provedení kódu v kontextu SYSTEM.
Návrh řešení týmu viz ThreatGuard-ID: 4289
