RMX Security CERT Global

• CERTFR-2024-AVI-0327 : Multiples vulnérabilités dans Microsoft Edge (19 avril 2024)
  De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un contournement de la politique de ... read more
• CERTFR-2024-AVI-0333 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (19 avril 2024)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service ... read more
• CERTFR-2024-AVI-0334 : Multiples vulnérabilités dans le noyau Linux de Debian (19 avril 2024)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données ... read more
• CERTFR-2024-AVI-0332 : Multiples vulnérabilités dans les produits Red Hat (19 avril 2024)
  De multiples vulnérabilités ont été découvertes dans les produits Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à ... read more
• CERTFR-2024-AVI-0331 : Multiples vulnérabilités dans SolarWinds Platform (19 avril 2024)
  De multiples vulnérabilités ont été découvertes dans SolarWinds Platform. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS). ... read more
• CERTFR-2024-AVI-0330 : Multiples vulnérabilités dans les produits IBM (19 avril 2024)
  De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service ... read more
• CERTFR-2024-AVI-0328 : Vulnérabilité dans Citrix uberAgent (19 avril 2024)
  Une vulnérabilité a été découverte dans Citrix uberAgent. Elle permet à un attaquant de provoquer une élévation de privilèges. ... read more
• CERTFR-2024-AVI-0329 : Multiples vulnérabilités dans le noyau Linux de SUSE (19 avril 2024)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un ... read more
• Cisco Releases Security Advisories for Cisco Integrated Management Controller
  Cisco has released security advisories for vulnerabilities in the Cisco integrated management controller. A remote cyber threat actor could exploit one of these vulnerabilities to take control of an affected ... read more
• CERT-SE:s veckobrev v.16
  Denna vecka gick CERT-SE ut med årets andra blixtmeddelande, gällande en kritisk sårbarhet i Palo Alto Networks PAN-OS. Blixtmeddelande är CERT-SE:s varningsutskick när det finns kritiska hot att informera om ... read more
• Unitronics Vision Series PLCs
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 8.7 ATTENTION: Exploitable remotely/low attack complexity Vendor: Unitronics Equipment: Vision series PLCs Vulnerability: Storing Passwords in a Recoverable Format 2. RISK EVALUATION Successful ... read more
• Oracles kvartalsvisa säkerhetsuppdatering för april 2024
  Oracle har publicerat sina kvartalsvisa säkerhetsuppdateringar för april. Säkerhetsuppdateringarna berör ett stort antal produkter. Totalt publiceras 441 säkerhetsuppdateringar varav flera hanterar kritiska sårbarheter. [1] ... read more
• CISA Releases Three Industrial Control Systems Advisories
  CISA released three Industrial Control Systems (ICS) advisories on April 18, 2024. These advisories provide timely information about current security issues, vulnerabilities, and exploits surrounding ICS. ICSA-24-109-01 Unitronics Vision Series ... read more
• Shaping Cybersecurity Policy towards a trusted and secure Europe
  On 17 April, the European Union Agency for Cybersecurity (ENISA),the European Commission (DG CNECT) and the Belgian presidency of the Council of the European Union organised the 2nd EU Cybersecurity ... read more
• Apache HTTP Server: CVSS (Max): 7.5
  =========================================================================== AUSCERT External Security Bulletin Redistribution ESB-2024.2378 USN-6729-2: Apache HTTP Server vulnerabilities 18 April 2024 =========================================================================== AusCERT Security Bulletin Summary --------------------------------- Product: Apache HTTP Server Publisher: Ubuntu Operating System: Ubuntu ... read more
• Red Hat Single Sign-On: CVSS (Max): 8.1
  =========================================================================== AUSCERT External Security Bulletin Redistribution ESB-2024.2389 Red Hat Single Sign-On 7.6.8 security update on RHEL 9 18 April 2024 =========================================================================== AusCERT Security Bulletin Summary --------------------------------- Product: Red Hat Single ... read more
• firefox-esr: CVSS (Max): 7.5*
  =========================================================================== AUSCERT External Security Bulletin Redistribution ESB-2024.2374 firefox-esr security update 18 April 2024 =========================================================================== AusCERT Security Bulletin Summary --------------------------------- Product: firefox-esr Publisher: Debian Operating System: Debian GNU/Linux Resolution: Patch/Upgrade CVE ... read more
• Cisco Integrated Management Controller (IMC): CVSS (Max): None
  =========================================================================== AUSCERT External Security Bulletin Redistribution ESB-2024.2383 Cisco Integrated Management Controller CLI Command Injection Vulnerability 18 April 2024 =========================================================================== AusCERT Security Bulletin Summary --------------------------------- Product: Cisco Integrated Management Controller (IMC) ... read more
• Jenkins (core): CVSS (Max): 5.9
  =========================================================================== AUSCERT External Security Bulletin Redistribution ESB-2024.2376 Jenkins Security Advisory 2024-04-17 18 April 2024 =========================================================================== AusCERT Security Bulletin Summary --------------------------------- Product: Jenkins (core) Publisher: Jenkins Operating System: Windows UNIX variants ... read more
• tomcat10: CVSS (Max): 7.5
  =========================================================================== AUSCERT External Security Bulletin Redistribution ESB-2024.2384 tomcat10 security update 18 April 2024 =========================================================================== AusCERT Security Bulletin Summary --------------------------------- Product: tomcat10 Publisher: Debian Operating System: Debian GNU/Linux Resolution: Patch/Upgrade CVE ... read more
• Red Hat Single Sign-On: CVSS (Max): 8.1
  =========================================================================== AUSCERT External Security Bulletin Redistribution ESB-2024.2391 Red Hat Single Sign-On 7.6.8 security update 18 April 2024 =========================================================================== AusCERT Security Bulletin Summary --------------------------------- Product: Red Hat Single Sign-On Publisher: Red ... read more
• Red Hat Single Sign-On: CVSS (Max): 8.1
  =========================================================================== AUSCERT External Security Bulletin Redistribution ESB-2024.2390 Red Hat Single Sign-On 7.6.8 for OpenShift image enhancement and security update 18 April 2024 =========================================================================== AusCERT Security Bulletin Summary --------------------------------- Product: Red ... read more
• Red Hat Single Sign-On 7.6: CVSS (Max): 8.1
  =========================================================================== AUSCERT External Security Bulletin Redistribution ESB-2024.2387 Red Hat Single Sign-On 7.6.8 enhancement and security update on RHEL 7 18 April 2024 =========================================================================== AusCERT Security Bulletin Summary --------------------------------- Product: Red ... read more
• Red Hat Single Sign-On: CVSS (Max): 8.1
  =========================================================================== AUSCERT External Security Bulletin Redistribution ESB-2024.2388 Red Hat Single Sign-On 7.6.8 security update on RHEL 8 18 April 2024 =========================================================================== AusCERT Security Bulletin Summary --------------------------------- Product: Red Hat Single ... read more
• jetty9: CVSS (Max): 7.5
  =========================================================================== AUSCERT External Security Bulletin Redistribution ESB-2024.2385 jetty9 security update 18 April 2024 =========================================================================== AusCERT Security Bulletin Summary --------------------------------- Product: jetty9 Publisher: Debian Operating System: Debian GNU/Linux Resolution: Patch/Upgrade CVE ... read more
• java-1.8.0-openjdk: CVSS (Max): 3.7
  =========================================================================== AUSCERT External Security Bulletin Redistribution ESB-2024.2386 java-1.8.0-openjdk security update 18 April 2024 =========================================================================== AusCERT Security Bulletin Summary --------------------------------- Product: java-1.8.0-openjdk Publisher: Red Hat Operating System: Red Hat Resolution: Patch/Upgrade ... read more
• Red Hat build of Keycloak 22.0.10: CVSS (Max): 8.1
  =========================================================================== AUSCERT External Security Bulletin Redistribution ESB-2024.2392 Red Hat build of Keycloak 22.0.10 enhancement and security update 18 April 2024 =========================================================================== AusCERT Security Bulletin Summary --------------------------------- Product: Red Hat build ... read more
• Xen: CVSS (Max): 4.7
  =========================================================================== AUSCERT External Security Bulletin Redistribution ESB-2024.2375 x86: Native Branch History Injection 18 April 2024 =========================================================================== AusCERT Security Bulletin Summary --------------------------------- Product: Xen Publisher: Xen Project Operating System: Xen Resolution: ... read more
• Cisco Integrated Management Controller (IMC): CVSS (Max): 8.7
  =========================================================================== AUSCERT External Security Bulletin Redistribution ESB-2024.2381 Cisco Integrated Management Controller Web-Based Management Interface Command Injection Vulnerability 18 April 2024 =========================================================================== AusCERT Security Bulletin Summary --------------------------------- Product: Cisco Integrated Management ... read more
• Cisco IOS and IOS XE Software: CVSS (Max): None
  =========================================================================== AUSCERT External Security Bulletin Redistribution ESB-2024.2382 Cisco IOS and IOS XE Software SNMP Extended Named Access Control List Bypass Vulnerability 18 April 2024 =========================================================================== AusCERT Security Bulletin Summary --------------------------------- ... read more
• Linux Kernel: CVSS (Max): 7.8
  =========================================================================== AUSCERT External Security Bulletin Redistribution ESB-2024.2379 Security update for the Linux Kernel 18 April 2024 =========================================================================== AusCERT Security Bulletin Summary --------------------------------- Product: Linux Kernel Publisher: SUSE Operating System: SUSE ... read more
• Red Hat build of Keycloak: CVSS (Max): 8.1
  =========================================================================== AUSCERT External Security Bulletin Redistribution ESB-2024.2393 Red Hat build of Keycloak security update 18 April 2024 =========================================================================== AusCERT Security Bulletin Summary --------------------------------- Product: Red Hat build of Keycloak Publisher: ... read more
• Kritiska sårbarheter i Ivanti Avalance
  Ivanti har rättat flera sårbarheter i Avalanche, varav två bedöms som kritiska. De kan kan orsaka överbelastning i stacken, vilket kan utnyttjas av en angripare för att att fjärrköra skadlig ... read more
• Weekly Report: 複数のFortinet製品に脆弱性
  Fortinetは同社製品における脆弱性に関するアドバイザリを複数公開しました（Critical 1件含む）。対象は多岐にわたります。影響を受ける製品、バージョンなどの詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
• Weekly Report: 複数のプログラミング言語にWindows環境でのコマンドインジェクションの脆弱性
  複数のプログラミング言語において、Microsoft Windows環境で任意のコマンドが実行可能となる脆弱性が指摘されています。幾つかの製品ベンダーは、この問題への対策に関する情報を提供しています。CERT/CCは、この問題に関して製品ベンダーの対応状況を横断的に示していますので、ご確認のうえ対処をご検討ください。続きを読む ... read more
• Weekly Report: 複数のHTTP/2実装にCONTINUATIONフレームの取り扱い不備
  複数のHTTP/2実装において、CONTINUATIONフレームの取り扱い不備によりサービス運用妨害（DoS）攻撃が可能となる問題が指摘されています。幾つかの製品ベンダーは、この問題への対策に関する情報を提供しています。各製品ベンダーの対応状況については、JVNおよびCERT/CCの情報を参照してください。続きを読む ... read more
• Weekly Report: Palo Alto Networks社製PAN-OS GlobalProtect機能にOSコマンドインジェクションの脆弱性（CVE-2024-3400）
  Palo Alto Networksは、PAN-OSのGlobalProtect機能におけるOSコマンドインジェクションの脆弱性（CVE-2024-3400）のアドバイザリを公開しました。GlobalProtectはリモートアクセス（VPN）などを提供する機能です。同社は本脆弱性を悪用する攻撃を確認しているとのことです。バージョンにより提供時期は異なりますが、同社は本脆弱性を修正するHotfixの提供を開始しています。最新の情報を確認の上、推奨される対策を適用してください。続きを読む ... read more
• Weekly Report: a-blog cmsに複数の脆弱性
  有限会社アップルップルが提供するa-blog cmsには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
• Weekly Report: 複数のJuniper Networks製品に脆弱性
  Juniper Networksは同社製品における脆弱性に関するアドバイザリを複数公開しました（Critical 3件を含む）。対象は多岐にわたります。影響を受ける製品、バージョンなどの詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
• Weekly Report: WordPress用プラグインNinja Formsに複数の脆弱性
  Saturday Driveが提供するWordPress用プラグインNinja Formsには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。続きを読む ... read more
• Weekly Report: 複数のアドビ製品に脆弱性
  複数のアドビ製品に関する脆弱性が公開されています。対象となる製品およびバージョンは多岐にわたります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。続きを読む ... read more
• Weekly Report: XenServerおよびCitrix Hypervisorに複数の脆弱性
  Cloud Software Groupが提供するXenServerおよびCitrix Hypervisorには、複数の脆弱性があります。当該製品の修正済みのバージョン、またはHotfixの提供状況など詳細について、開発者が提供するアドバイザリを参照して対処をご検討ください。続きを読む ... read more
• Weekly Report: OpenSSLにサービス運用妨害（DoS）の脆弱性
  OpenSSLには、TLSv1.3セッションの処理時にメモリを多量に消費し、サービス運用妨害（DoS）状態を引き起こす脆弱性があります。2024年4月17日現在、修正版は提供されていませんが、今後公開されるバージョンにおいて修正される予定です。 詳細は開発者が提供する情報を参照してください。続きを読む ... read more
• Weekly Report: 複数のマイクロソフト製品に脆弱性
  複数のマイクロソフト製品に関する脆弱性（一部悪用あり）が公開されています。対象となる製品およびバージョンは多岐にわたります。この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。詳細は開発者が提供する情報を参照してください。続きを読む ... read more
• Palo Alto Networks Releases Guidance for Vulnerability in PAN-OS, CVE-2024-3400
  Palo Alto Networks has released workaround guidance for a command injection vulnerability (CVE-2024-3400) affecting PAN-OS versions 10.2, 11.0, and 11.1. Palo Alto Networks has reported active exploitation of this vulnerability ... read more
• TZCERT-SU-24-0388 (EasyApache Security Update)
  Cpanel has released security updates to address multiple vulnerabilities in EasyApache4. Exploitation of these vulnerability may allow an attacker to take control of an affected system. Users and Administrators are ... read more
• TZCERT-SU-24-0390 (Mageia Security Update)
  Mageia has released security updates to address vulnerabilities in its multiple products. Exploitation of these vulnerabilities may allow an attacker to take control of an affected system. Users and Administrators ... read more
• TZCERT-SU-24-0397 (FortiGuard Security Update)
  FortiGuard has released security updates to address vulnerabilities affecting its multiple products. Exploitation of these vulnerabilities may allow an attacker to take control of an affected system. Users and Administrators ... read more
• TZCERT-SU-24-0396 (SUSE Security Update)
  SUSE has released security updates to address vulnerabilities affecting its multiple products. Exploitation of these vulnerabilities may allow an attacker to take control of an affected system. Users and Administrators ... read more
• TZCERT-SU-24-0395 (Ubuntu Security Update)
  Ubuntu has released security updates to address vulnerabilities affecting its multiple products. Exploitation of these vulnerabilities may allow an attacker to take control of an affected system. Users and Administrators ... read more