Eli Kuyamova

Ivanti публикува актуализация на защитата за отстраняване уязвимост при заобикаляне на удостоверяването (CVE-2023-46805) и уязвимост при инжектиране на команда (CVE-2024-21887) във всички поддържани версии (9.x и 22.x) на Connect Secure и Policy Secure gateways. Нападател може да използва тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите незабавно да … Продължение

Juniper публикува съвети за сигурността за отстраняване на уязвимости, засягащи Juniper Secure Analytics. Нападател може да използва една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Juniper advisory JSA75636 и да приложат необходимите актуализации.

Mozilla публикува актуализации за сигурност за отстраняване уязвимостите във Firefox и Thunderbird. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: Firefox 121 Thunderbird 115.6 Firefox ESR 115.6

Apple публикува актуализации за сигурност за отстраняване уязвимостите в Safari, iOS, iPadOS и macOS Sonoma. Нападател може да използва една от тези уязвимости, за да получи достъп до чувствителна информация. CERT България препоръчва потребителите и администраторите да се запознаят с Apple security releases и да се приложат необходимите актуализации.

Атаката Terrapin е нова криптографска атака, насочена към целостта на SSH протокола, първата практическа атака от този вид и една от малкото атаки срещу SSH изобщо. Атаката използва слабости в спецификацията на SSH, съчетана с широко разпространени алгоритми (ChaCha20-Poly1305 и CBC-EtM). На практика атаката може да се използва за възпрепятстване на договарянето на определени разширения … Продължение

FortiGuard публикува актуализации на защитата за отстраняване на уязвимости в много продукти на FortiGuard. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: FG-IR-23-196: Double free in cache management FG-IR-22-038: FortiMail, FortiNDR, … Продължение

Apache Software Foundation публикува актуализации за сигурност за отстраняване на уязвимост (CVE-2023-50164) в Struts 2. Нападател може да използва тази уязвимост, за да поеме контрола над засегнатата система. CERT България препоръчва потребителите и администраторите да се запознаят с бюлетина за сигурност на Apache и да надградят до Struts 2.5.33 или Struts 6.3.0.2 или по-нова версия.

Adobe публикува актуализации за сигурност за отстраняване на много уязвимости в софтуера на Adobe. Нападател може да използва някои от тези уязвимости, за да поеме контрола над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните бюлетини за сигурност на Adobe и да приложат необходимите актуализации: Adobe Prelude Adobe Illustrator … Продължение

Microsoft публикува актуализации за сигурност за отстраняване на уязвимости в много продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Microsoft’s December Security Update Guide и да приложат необходимите актуализации.

Apple публикува актуализации на сигурността за Safari, iOS и iPadOS, Sonoma, Ventura и Monterey за отстраняване на много уязвимости. Нападател може да използва тези уязвимости, за да поеме контрола над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: Safari 17.2 iOS 17.2 and … Продължение