Ievainojamība “FortiJump” (CVE-2024-47575) ar ietekmes vērtējumu CVSS 9.8 Critical sniedz neautentificētam uzbrucējam iespēju panākt attālinātu patvaļīga koda un komandu izpildi ievainojamajās iekārtās. Šī ievainojamība jau tiek izmantota uzbrukumos.
PAPILDINĀTS. Septembrī atklātajai ievainojamībai CVE-2024-38812 (heap-overflow) ievainojamībai ir izlaists papildus atjauninājums sakarā ar nepilnīgu tās novēršanu konkrētās programmatūras versijās.
Oktobra sākumā tika atklāta kritiska "nulles dienas" ievainojamība CVE-2024-9680 Firefox un Thunderbird programmatūrās, kā rezultātā var tikt izpildīts patvaļīgs kods uz ietekmētajām sistēmām. Ievainojamībai piešķirts kritisks vērtējums (CVSS: 9.8/10) tās potenciālās ietekmes un vienkāršuma dēļ.
Septembra sākumā tika atklātas vairākas ievainojamības Zimbra Collaboration programmatūrā.
Atklāta ievainojamība CVE-2024-2169 Webmin un Virtualmin vadības paneļos. Ievainojamībai piešķirts kritisks CVSS vērtējums 9.8. Ievainojamību var izmantot uzbrucēji, lai izraisītu “Loop DoS” jeb nebeidzamu pakalpojuma atteices uzbrukumu.
Atklāta kritiska komandu injekcijas (command injection) ievainojamība CVE-2024-7261 vairākās ražotāja Zyxel AP (access point) un Security router iekārtās. Ievainojamībai piešķirts kritisks CVSS vērtējums 9.8.
