Lücken in FortiClient, Kemp Loadmaster, PAN-OS and VMware vCenter attacks

Aktuell enables the activation of Sicherheitslücken on more Soft-und Hardware. New Alerts fell into the hands of Hersteller or Behörden by performing attacks on the freer Wildbahn on FortiClient, Kemp Loadmaster, PAN-OS and VMware vCenter.

Anzeige

US-American IT-Sicherheitsbehörde CISA and warning davor, dass zwei Sicherheitslücken in Palo Alto Networks PAN-OS active missbraucht werden (CVE-2024-0012, CVE-2024-9474). But this Lücken clearly speaks to something new. Updates are over, Lücken zu schließen – am Montag war das noch nicht der Fall. Using an Encoding Code in a Load Balancer Kemp Load Manager One, für die sie nicht einmal eine Authentifizierung benötigen (CVE-2024-1212, CVSS) 10.0“Risk”critical“).Der Hersteller Progress is being made on February software updates zum Schließen der Lücke veröffentlicht.

Updates for Broadcom vCenter Server

There was an update to the VMware vCenter Server at Broadcom in September. Eine davon gilt kritisch und ermöglicht Angreifern aus dem Netz, Schadcode einzuschleusen. Die zweite Lücke erlaubt Angreifern, ihre Rechte im System auszuweiten. Genau das machen Cyberkriminelle derzeit. in trouble Sicherheitsmitteilung Schreibt at Broadcom With an Aktualisierung of Montag dieser Woche: “VMware by Broadcom bestätigt enables Missbrauch in the freer Wildbahn für CVE-2024-38812 aufgetreten ist”. Dasselbe wiederholt der Hersteller für die Lücke CVE-2024-38813. There are a few issues with Updates in September, but nothing has been done. I’m 21. In October, current patches were updated at night. BT-Verification applies to the update data updated during installation as well as to active and hotfixes.

I had a warning about a Sicherheitslücke in Fortinet’s Windows-VPN Client Forticlient. A July Malware Analysis Is Dead, What’s Left Is Dead IT-Sicherheitsforscher von Volexity a Schwachstelle im Forticlient 7.4.0. VPN Client provides data storage during Authentication to VPN. Angreifer in China took the Zero-Day-Lücke super-fast to Ms. Braucht. “Volexity hat die Schwachstelle am 18. July 2024 an Fortinet gemeldet, und Fortinet bestätigte das Problem am 24. Juli 2024. Zum Mitteilungszeitpunkt bleibt das Problem ungelöst und Volexity hat keine Kenntnis einer zugeteilten CVE-Schwachstellennummer”, Schreiben die Forscher, 15 November. Zum Schutz resulted in Admins being blocked for an Angriff (IOCs). Volexity more gesammelt hat. Die IT-Forscher stellen zudem YAR-Regeln This is the activation of IT-Verantwortliche.

(DMK)