VMware публикува съвети за сигурност

VMware публикува съвет за сигурност за отстраняване уязвимост (CVE-2023-34063) в Aria Operations. Нападател може да използва тази уязвимост, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с VMware Security Advisory VMSA-2024-0001 и да приложат необходимата актуализация.

Juniper Networks публикува бюлетин за сигурността за Junos OS и Junos OS Evolved

Juniper Networks публикува съвети за сигурност за отстраняване уязвимост (CVE-2024-21611) в Junos OS и Junos OS Evolved. Нападател може да използва тази уязвимост, за да причини състояние на отказ на услуга. CERT България препоръчва потребителите и администраторите да се запознаят с Juniper Advisory JSA75752 и да приложат необходимите актуализации.

Cisco публикува съвети за сигурност за Cisco Unity Connection

Cisco публикува съвет за сигурност за отстраняване уязвимост (CVE-2024-20272) в Cisco Unity Connection. Нападател може да използва тази уязвимост, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с препоръките на Cisco Unity Connection Unauthenticated Arbitrary File Upload Vulnerability и да приложат необходимите актуализации.

Ivanti публикува актуализация на защитата за Connect Secure и Policy Secure Gateways

Ivanti публикува актуализация на защитата за отстраняване уязвимост при заобикаляне на удостоверяването (CVE-2023-46805) и уязвимост при инжектиране на команда (CVE-2024-21887) във всички поддържани версии (9.x и 22.x) на Connect Secure и Policy Secure gateways. Нападател може да използва тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите незабавно да … Продължение

Juniper публикува съвети за сигурност за Juniper Secure Analytics

Juniper публикува съвети за сигурността за отстраняване на уязвимости, засягащи Juniper Secure Analytics. Нападател може да използва една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Juniper advisory JSA75636 и да приложат необходимите актуализации.

Mozilla публикува актуализации за сигурност за Firefox и Thunderbird

Mozilla публикува актуализации за сигурност за отстраняване уязвимостите във Firefox и Thunderbird. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: Firefox 121 Thunderbird 115.6 Firefox ESR 115.6

Apple публикува актуализации за сигурност

Apple публикува актуализации за сигурност за отстраняване уязвимостите в Safari, iOS, iPadOS и macOS Sonoma. Нападател може да използва една от тези уязвимости, за да получи достъп до чувствителна информация. CERT България препоръчва потребителите и администраторите да се запознаят с Apple security releases и да се приложат необходимите актуализации.

Новата атака Terrapin, насочена към целостта на SSH протокола

Атаката Terrapin е нова криптографска атака, насочена към целостта на SSH протокола, първата практическа атака от този вид и една от малкото атаки срещу SSH изобщо. Атаката използва слабости в спецификацията на SSH, съчетана с широко разпространени алгоритми (ChaCha20-Poly1305 и CBC-EtM). На практика атаката може да се използва за възпрепятстване на договарянето на определени разширения … Продължение

FortiGuard публикува актуализации за сигурност за много продукти

FortiGuard публикува актуализации на защитата за отстраняване на уязвимости в много продукти на FortiGuard. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: FG-IR-23-196: Double free in cache management FG-IR-22-038: FortiMail, FortiNDR, … Продължение

Актуализиране на Struts 2 на Apache Software Foundation

Apache Software Foundation публикува актуализации за сигурност за отстраняване на уязвимост (CVE-2023-50164) в Struts 2. Нападател може да използва тази уязвимост, за да поеме контрола над засегнатата система. CERT България препоръчва потребителите и администраторите да се запознаят с бюлетина за сигурност на Apache и да надградят до Struts 2.5.33 или Struts 6.3.0.2 или по-нова версия.