Atklāta kritiska komandu injekcijas (command injection) ievainojamība CVE-2024-7261 vairākās ražotāja Zyxel AP (access point) un Security router iekārtās. Ievainojamībai piešķirts kritisks CVSS vērtējums 9.8.
Informējam, ka atklāta kritiska, attālinātā koda izpildes ievainojamība (CVE-2024-42815; CVSS 9.8) TP-Link RE365 sērijas maršrutētājos.
Maijā tika atklāta ievainojamība Linux GLIBC funkcijā iconv (CVE-2024-2961). Ir atrasti jauni veidi kā iepriekš atklāto ievainojamību izmantot,
Ievainojamība (CVE-2024-38063) sniedz uzbrucējam iespēju veikt attālinātu koda izpildi, pilnībā pārņemot Windows sistēmu. Attālinātai koda izpildei uzbrucējam nav nepieciešama autorizācija sistēmā vai darbības no lietotāju puses (0-click).
Ievainojamība (CVE-2024-22116) ļauj autentificētam ierobežotas piekļuves administratoram veikt attālinātu koda izpildi Zabbix serverī. Ietekmētas ir 7.0.0rc2 [22811] un 6.4.15 [22829] Zabbix versijas.
Ievainojamība CVE-2024-38077 sniedz uzbrucējam iespēju veikt attālinātu koda izpildi, pilnībā pārņemot Windows serveri. Attālinātai koda izpildei uzbrucējam nav nepieciešama autorizācija sistēmā vai darbības no lietotāju puses.
