Kritiske sårbarheter i Cisco Smart Licensing Utility nå utnyttet i angrep. WordPress-sikkerhetsplugin WP Ghost sårbar for ekstern kodeutførelse.
Kritiske sårbarheter i Cisco Smart Licensing Utility nå utnyttet i angrep
To kritiske sårbarheter i Cisco Smart Licensing Utility (CSLU), identifisert som CVE-2024-20439 og CVE-2024-20440, blir nå aktivt utnyttet i angrep. CVE-2024-20439 er en statisk legitimasjonssårbarhet som kan tillate uautentiserte, eksterne angripere å få administrative rettigheter på sårbare systemer. CVE-2024-20440 er en informasjonslekkasjesårbarhet som kan eksponere sensitive data gjennom spesiallagde HTTP-forespørsler. Disse sårbarhetene ble opprinnelig oppdaget under intern sikkerhetstesting og påvirker kun systemer der CSLU er aktivt startet av brukeren.
Organisasjoner som bruker Cisco Smart Licensing Utility, bør umiddelbart oppdatere til de nyeste versjonene som adresserer disse sårbarhetene. Det er også viktig å sikre at CSLU kun kjøres når det er nødvendig, og at tilgang til applikasjonen er strengt kontrollert for å forhindre uautorisert tilgang.
WordPress-sikkerhetsplugin WP Ghost sårbar for ekstern kodeutførelse
Den populære WordPress-sikkerhetspluginen WP Ghost, brukt på over 200 000 nettsteder, har en kritisk sårbarhet (CVSS-score: 9,6) som kan tillate uautentiserte angripere å fjernkjøre kode og overta servere. Sårbarheten, identifisert som CVE-2025-26909, påvirker alle versjoner av WP Ghost opp til 5.4.01 og skyldes utilstrekkelig validering av brukerinput.
Det anbefales at pluginen oppdateres til versjon 5.4.02 eller nyere umiddelbart. Frem til oppdatering er utført, bør "Change Paths"-funksjonen deaktiveres, eller settes til en modus som ikke er sårbar.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.