Cisco публикува съвети за сигурност за софтуера Cisco NX-OS

Cisco публикува съвети за сигурност за отстраняване на уязвимости, засягащи софтуера Cisco NX-OS. Нападател може да използва една от тези уязвимости, за да причини състояние на отказ на услуга. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: Cisco NX-OS Software MPLS Encapsulated IPv6 Denial of Service … Продължение

Mozilla публикува актуализации за сигурност за Firefox и Thunderbird

Mozilla публикува актуализации за сигурност за отстраняване на уязвимостите във Firefox, Firefox ESR и Thunderbird. Нападател може да използва една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети за сигурност на Mozilla и да приложат необходимите актуализации: MFSA 2024-05 for Firefox … Продължение

VMware публикува съвети за уязвимости във VMware vCenter Server и VMware Cloud Foundation

VMware предупреди за две критично важни уязвимости, засягащи VMware vCenter Server и VMware Cloud Foundation. Първата уязвимост CVE-2023-34048 (CVSSv3 e 9,8) е насочена към услугата за администриране на vCenter Server, която използва DCERPC протокол, работещ по подразбиране на TCP/135 порт. Нападател, който има достъп до мрежата на vCenter Server, може да използва уязвимоста, за да поеме … Продължение

Нова уязвимост засягаща Microsoft Exchange e-mail сървъри

Microsoft обяви, че е открита нова уязвимост засягаща Microsoft Exchange e-mail сървъри – CVE-2024-21410 тип privilege escalation с оценка CVSS 9,8. Уязвимостта позволява при извлечени NTLM (Network Trust Level Manager се използва като средство за удостоверяване) креденшъли да бъдат използвани за нерегламентирано проникване в Exchange server-a и за извършване на операции с тях. Може да … Продължение

Adobe публикува актуализации за защита

Adobe публикува актуализации на защитата за отстраняване на уязвимости в софтуера на Adobe. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните бюлетини за сигурност на Adobe и да приложат необходимите актуализации: Adobe Commerce and Magento Adobe Substance … Продължение

Microsoft публикува актуализации за защита за много продукти

Microsoft публикува актуализации на защитата за отстраняване на уязвимости в много продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с February Security Update Guide на Microsoft и да приложат необходимите актуализации.

Fortinet публикува съвети за сигурност за FortiOS

Fortinet публикува актуализации за защита за отстраняване на критични уязвимости при дистанционно изпълнение на код във FortiOS (CVE-2024-21762, CVE-2024-23313). Нападател може да използва тези уязвимости, за да поеме контрол над засегната система.

Cisco публикува съвети за сигурност

Cisco публикува съвети за сигурност за отстраняване на уязвимости, засягащи Cisco Expressway Series. Нападател може да използва тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с препоръките на Cisco Expressway Series и да приложат необходимите актуализации.

Google публикува бюлетин за сигурност за Android’s February 2024

Google публикува  актуализация за сигурност за Pixel Watch и Pixel Watch 2 в February 2024 Android security patch. Google уведомява за разрешаване на 46 уязвимости при Android, включително и критична уязвимост, която позволява дистанционно изпълнение на код. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност и да приложат необходимите актуализации. … Продължение

Кибератака срещу AnyDesk

Компанията AnyDesk потвърди за успешна кибератака, при която нападателите са успели да получат достъп до сървърите им. Изходният код и частните ключове за подписване на приложението са били откраднати по време на атаката. След компрометиране на сървърите са предприети необходимите мерки и е активиран план за реакция при инциденти съвместно с компанията CrowdStrike. AnyDesk е … Продължение