Sigurnosna upozorenja

SonicWall je objavio informacije o povećanom broju napada na SSLVPN servise SonicWall proizvoda. Radi se o ucjenjivačkim (ransomware) napadima, trenutno se sumnja da su napadi povezani uz prethodno iskorištavanje ranjivosti CVE-2024-40766 te da su napadnuti uređaji na kojima nakon ažuriranja nisu resetirane lozinke. Zabilježeni su uspješni napadi i u slučajevima kada je SSLVPN bio zaštićen višefaktorskom autentifikacijom (multi-factor authentication, MFA).

Microsoft je objavio informacije o kritičnoj ranjivosti u Microsoft SharePoint Serveru koje se aktivno iskorištava od stane zlonamjernih napadača. Iskorištavanje ove ranjivosti (CVE-2025-53770, ToolShell) omogućuje neautentificiranom napadaču udaljeno izvršavanje proizvoljnog programskog koda i potpuni pristup sadržaju SharePointa. Trenutačno nije dostupna službena nadogradnja koja otklanja ovu ranjivost za sve verzije on-premise Microsoft SharePointa. Ukoliko koristite navedenu tehnologiju, preporučujemo žurnu nadogradnju, primjenu zaobilaznih rješenja i provjeru SharePoint poslužitelja prema dostupnim indikatorima kompromitacije.

Kubernetes je objavio informacije o ranjivostima kritične razine (IngressNightmare) unutar Ingress NGINX komponente. Iskorištavanje ranjivosti bi napadaču omogućilo izvršavanje proizvoljnog programskog koda i preuzimanje Kubernetes klastera. Ukoliko koristite navedene tehnologije, preporučujemo žurnu nadogradnju ili primjenu zaobilaznih rješenja sa službenih izvora.

Ranjivost CVE-2025-23006 napadaču omogućuje udaljeno izvršavanje koda bez potrebe za autentifikacijom te je iskorištavana kao ranjivost nultog dana (zero-day vulnerability) za napade na SMA1000 Appliance Management Console (AMC) i Central Management Console (CMC).

Ranjivost CVE-2024-55591 napadaču omogućuje udaljeno dobivanje administratorskih privilegija te je vjerojatno od studenog 2024. godine iskorištavana kao ranjivost nultog dana (zero-day vulnerability) za napade na FortiGate uređaje kroz izložena upravljačka sučelja (management interface).