Zoom
O gigante das videoconferências Zoom emitiu correções para sete vulnerabilidades em seu software, uma das quais possui uma pontuação CVSS de 9.6. CVE-2024-24691 é um bug de validação de entrada imprópria no Zoom Desktop cliente para Windows, Zoom VDI cliente para Windows e Zoom Meeting SDK para Windows. Se explorada, a questão pode permitir que um atacante não autenticado aumente seus privilégios por meio de acesso de rede, disse o Zoom em um boletim de segurança.
Ivanti
Em janeiro, a Ivanti alertou que os atacantes estavam visando duas vulnerabilidades não corrigidas em seus produtos Connect Secure e Policy Secure, rastreadas como CVE-2023-46805 e CVE-2024-21887. Com uma pontuação CVSS de 8.2, a primeira vulnerabilidade de bypass de autenticação no componente web do Ivanti Connect Secure e Ivanti Policy Secure permite que um atacante remoto acesse recursos restritos, ignorando verificações de controle.
Fortinet
O Fortinet emitiu um patch para uma questão crítica com uma pontuação CVSS de 9.6, que segundo eles já está sendo usada em ataques. Rastreada como CVE-2024-21762, a falha de execução de código impacta as versões FortiOS 6.0, 6.2, 6.4, 7.0, 7.2 e 7.4. A vulnerabilidade de gravação fora de limites pode ser usada para execução de código arbitrário usando solicitações HTTP especialmente criadas, disse o Fortinet.
