НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
Софтуерната фондация Apache публикува нови корекции, които съдържат произволен дефект в изпълнението на код в Log4j, който може да бъде злоупотребен от заплахи за стартиране на злонамерен код на засегнатите системи, което го прави петият недостатък на сигурността, който трябва да бъде открит в инструмента в период от един месец. Проследена като CVE-2021-44832, уязвимостта … Продължение
В продължение на анализа на уязвимостта на Log4j в предишната ни новина,https://www.govcert.bg/BG/NAW/Pages/%D0%90%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7-%D0%BD%D0%B0-%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%82%D0%B0–CVE-2021-44228-%E2%80%93-Apache-Log4j-2.aspx Ви информираме, че версия във версия 2.16 е установена допълнителна уязвимост (CVE-2021-45105), която е налична при Apache Log4j версии от 2.0-alpha1 до 2.16.0 (с изключение на 2.12.3). Представлява потенциална опасност за отказ на услуга (DoS) чрез контрол върху данните на контекстната карта на нишките, когато се интерпретира … Продължение
Microsoft предупреждава клиентите си да коригират два недостатъка в сигурността на ескалация на привилегиите на услугата Active Directory, които, когато се комбинират, позволяват на нападателите лесно да превземат домейни на Windows. Компанията публикува актуализации на сигурността, за да отстрани двете уязвимости в сигурността (проследени като CVE-2021-42287 и CVE-2021-42278) по време на корекцията от ноември 2021 г. November 2021 Patch Tuesday Незабавно да се коригират две … Продължение
Google въведе корекции за пет уязвимости в сигурността в своя уеб браузър Chrome, включително една, за която твърди, че се експлоатира свободно в интернет пространството, което я прави 17-ата подобна слабост, разкрита от началото на годината. Проследен като CVE-2021-4102, недостатъкът се отнася за грешка, в двигателя V8 JavaScript и WebAssembly, която може да има сериозни последици, вариращи от … Продължение
Около 1,6 милиона WordPress сайтa са били засегнати от мащабна кибер атака, произхождаща от 16 000 IP адреса чрез използване на уязвимости в четири плъгина и 15 теми на Epsilon Framework. Компанията за сигурност на WordPress Wordfence, която разкри подробности за атаките, заяви в четвъртък, че е открила и блокирала повече от 13,7 милиона атаки, насочени към плъгините и темите за … Продължение
Уязвимост с висока степен на сериозност (CVE-2021-44228), засягаща множество версии на помощната програма Apache Log4j, беше разкрита публично чрез GitHub на 9 декември 2021 г. Уязвимостта засяга Apache Log4j версии 2.0 до 2.14.1. Уязвимостта позволява неудостоверено отдалечено изпълнение на код. Log4j е библиотека за регистриране на Java с отворен код, разработена от Apache Foundation, използва се … Продължение
Потребителите на Google трябва да проверят отново паролите си в лицето на фишинг схеми, извличане на данни и други опити за кражба на лична информация чрез Gmail, Google Drive и Google Chrome. Тъй като акаунтите в Google действат като централизиран център за много потребители, те могат да бъдат ценна мина от данни за хакери, … Продължение
Потребителите на Android, получиха червена тревога, след като опасен зловреден софтуер зарази милиони устройства. Притежателите на телефон от водещ производител на смартфони, наистина трябва да проверят отново дали са инсталирали някое от приложенията със злонамерен софтуер. Експертите по сигурността предупреждават, че над девет милиона устройства с Android са били заразени от злонамерен софтуер за кражба на информация. Модифицирана … Продължение
Експлойт кодът за доказване на концепцията беше публикуван онлайн през уикенда за активно използвана уязвимост с висока степен на сериозност, засягаща сървърите на Microsoft Exchange. Грешката в сигурността, проследявана като CVE-2021-42321, засяга локалните Exchange Server 2016 и Exchange Server 2019 (включително тези, използвани от клиенти в хибриден режим на Exchange) и беше коригирана от … Продължение
Злонамерени нападатели хакват сървъри на Microsoft Exchange, използвайки ProxyShell и ProxyLogon за разпространение на злонамерен софтуер, използвайки откраднати имейли от вътрешна верига за отговор. Когато участниците в заплахата провеждат злонамерени имейл кампании, най-трудната част е да подмамят потребителите да се доверят достатъчно на подателя, така че да отворят прикачените файлове, разпространяващи злонамерен софтуер. Изследователите … Продължение