Sigurnosna upozorenja

Ranjivost CVE-2024-55591 napadaču omogućuje udaljeno dobivanje administratorskih privilegija te je vjerojatno od studenog 2024. godine iskorištavana kao ranjivost nultog dana (zero-day vulnerability) za napade na FortiGate uređaje kroz izložena upravljačka sučelja (management interface).

Ranjivosti u programskom paketu rsync omogućuju napadaču udaljeno izvršavanje koda na rsync poslužitelju te omogućuju zlonamjernom rsync poslužitelju da čita i piše proizvoljne datoteke na spojenim klijentima. Navedene ranjivosti (CVE-2024-12084, CVE-2024-12085, CVE-2024-12086, CVE-2024-12087, CVE-2024-12088, CVE-2024-12747) su ispravljene u novoj rsync verziji 3.4.0 objavljenoj 15. siječnja 2025. godine.

Ranjivosti CVE-2025-0282 i CVE-2025-0283 napadaču omogućuju udaljeno izvršavanje koda (bez potrebe za autentifikacijom) te eskalaciju privilegija u proizvodima Ivanti Connect Secure, Policy Secure i ZTA Gateways. Barem jedna od navedenih ranjivosti se sredinom prosinca 2024. godine već aktivno koristila kao ranjivost nultog dana (zero-day vulnerability) za kompromitaciju Ivanti Connect Secure uređaja.