Kami memerhatikan sejumlah tinggi kerentanan dan eksploitasi yang dibincangkan dalam saluran Telegram dan forum jenayah siber. Oleh kerana kelemahan ini sedang dibincangkan secara aktif oleh penjenayah siber, ia patut diberi perhatian rapi oleh pasukan keselamatan.
CVE-2024-28987: Kerentanan kritikal dalam perisian Meja Bantuan Web (WHD) SolarWinds disebabkan oleh kelayakan log masuk pembangun berkod keras.
CVE-2024-38200: Kerentanan kritikal yang menjejaskan berbilang versi Microsoft Office yang timbul daripada pengendalian sifat dokumen tertentu yang tidak betul dalam aplikasi Microsoft Office. Ia berpotensi mendedahkan maklumat sensitif seperti cincang NTLM.
CVE-2023-32413: Kerentanan keselamatan yang dikenal pasti sebagai keadaan perlumbaan yang menjejaskan pelbagai sistem pengendalian Apple. Ia timbul daripada penyegerakan yang tidak betul apabila pelbagai proses mengakses sumber yang dikongsi secara serentak, yang boleh membawa kepada tingkah laku yang tidak dijangka dalam sistem.
CVE-2024-43917: Kerentanan SQL Injection kritikal yang menjejaskan pemalam Senarai Hajat TI WooCommerce untuk WordPress, khususnya dalam versi sehingga 2.8.2.
CVE-2024-45519: Kelemahan Pelaksanaan Kod Jauh (RCE) kritikal ditemui dalam perkhidmatan pasca jurnal Zimbra Collaboration Suite, e-mel dan platform kerjasama yang digunakan secara meluas. Penyelidik Cyble juga mengeluarkan laporan berasingan tentang kerentanan Zimbra, dan CISA menambahkannya pada katalog Kerentanan Dieksploitasi Dikenali agensi itu.
CVE-2024-8275: Kerentanan suntikan SQL yang kritikal dalam Pemalam Kalendar Acara untuk WordPress, mempengaruhi semua versi sehingga dan termasuk 6.6.4. Kerentanan timbul daripada pengesahan input yang tidak mencukupi dalam fungsi tertentu.
CVE-2024-6387: Aktor ancaman (TA) menawarkan senarai alamat IP yang berpotensi terjejas oleh kerentanan ini, yang juga dikenali sebagai RegreSSHion. Ia adalah kelemahan pelaksanaan kod jauh (RCE) kritikal dalam OpenSSH, suite utiliti rangkaian selamat yang digunakan secara meluas. Perkhidmatan carian kelemahan Odin Cyble menunjukkan lebih daripada 8 juta hos menghadap web terdedah kepada kelemahan ini.
CVE-2024-34102: Penjenayah Siber menawarkan untuk menjual kerentanan keselamatan kritikal yang menjejaskan Adobe Commerce dan Magento, khususnya versi 2.4.6 dan lebih awal. Kerentanan berpunca daripada pengendalian penyahserilangan bersarang yang tidak betul, yang membolehkan penyerang jauh melaksanakan kod sewenang-wenangnya melalui dokumen XML yang dibuat yang mengeksploitasi Entiti Luar XML (XXE) semasa proses penyahserilan.
FortiClient: Penjenayah Siber pada BreachForums yang diiklankan mengeksploitasi kelemahan penggunaan senjata yang terdapat dalam FortiClient EMS 7.4/7.3 Fortinet, yang menghasilkan Suntikan SQL dan Pelaksanaan Kod Jauh. TA menjual eksploitasi itu dengan harga USD $30,000.
Apple and Android Zero Day: Penjenayah Siber on BreachForums mengiklankan eksploitasi ‘Zero Day’ yang hadir dalam iMessage Apple dan pemesejan teks Android. Kerentanan mengakibatkan Pelaksanaan Kod Jauh (RCE). TA menjual binari untuk eksploitasi untuk USD $800,000.