Sigurnosna upozorenja

Ranjivosti u programskom paketu rsync
Datum objave: 15.01.2025. | Zadnje izmijenjeno: 07.02.2025.

Ranjivosti u programskom paketu rsync

Ranjivosti u programskom paketu rsync omogućuju napadaču udaljeno izvršavanje koda na rsync poslužitelju te omogućuju zlonamjernom rsync poslužitelju da čita i piše proizvoljne datoteke na spojenim klijentima. Navedene ranjivosti (CVE-2024-12084, CVE-2024-12085, CVE-2024-12086, CVE-2024-12087, CVE-2024-12088, CVE-2024-12747) su ispravljene u novoj rsync verziji 3.4.0 objavljenoj 15. siječnja 2025. godine.
Aktivno iskorištavanje ranjivosti nultog dana u Ivanti Connect Secure uređajima
Datum objave: 09.01.2025. | Zadnje izmijenjeno: 07.02.2025.

Aktivno iskorištavanje ranjivosti nultog dana u Ivanti Connect Secure uređajima

Ranjivosti CVE-2025-0282 i CVE-2025-0283 napadaču omogućuju udaljeno izvršavanje koda (bez potrebe za autentifikacijom) te eskalaciju privilegija u proizvodima Ivanti Connect Secure, Policy Secure i ZTA Gateways. Barem jedna od navedenih ranjivosti se sredinom prosinca 2024. godine već aktivno koristila kao ranjivost nultog dana (zero-day vulnerability) za kompromitaciju Ivanti Connect Secure uređaja.