Sigurnosna upozorenja

Kubernetes je objavio informacije o ranjivostima kritične razine (IngressNightmare) unutar Ingress NGINX komponente. Iskorištavanje ranjivosti bi napadaču omogućilo izvršavanje proizvoljnog programskog koda i preuzimanje Kubernetes klastera. Ukoliko koristite navedene tehnologije, preporučujemo žurnu nadogradnju ili primjenu zaobilaznih rješenja sa službenih izvora.

Ranjivost CVE-2025-23006 napadaču omogućuje udaljeno izvršavanje koda bez potrebe za autentifikacijom te je iskorištavana kao ranjivost nultog dana (zero-day vulnerability) za napade na SMA1000 Appliance Management Console (AMC) i Central Management Console (CMC).

Ranjivost CVE-2024-55591 napadaču omogućuje udaljeno dobivanje administratorskih privilegija te je vjerojatno od studenog 2024. godine iskorištavana kao ranjivost nultog dana (zero-day vulnerability) za napade na FortiGate uređaje kroz izložena upravljačka sučelja (management interface).

Ranjivosti u programskom paketu rsync omogućuju napadaču udaljeno izvršavanje koda na rsync poslužitelju te omogućuju zlonamjernom rsync poslužitelju da čita i piše proizvoljne datoteke na spojenim klijentima. Navedene ranjivosti (CVE-2024-12084, CVE-2024-12085, CVE-2024-12086, CVE-2024-12087, CVE-2024-12088, CVE-2024-12747) su ispravljene u novoj rsync verziji 3.4.0 objavljenoj 15. siječnja 2025. godine.

Ranjivosti CVE-2025-0282 i CVE-2025-0283 napadaču omogućuju udaljeno izvršavanje koda (bez potrebe za autentifikacijom) te eskalaciju privilegija u proizvodima Ivanti Connect Secure, Policy Secure i ZTA Gateways. Barem jedna od navedenih ranjivosti se sredinom prosinca 2024. godine već aktivno koristila kao ranjivost nultog dana (zero-day vulnerability) za kompromitaciju Ivanti Connect Secure uređaja.