Предупреждения

Fortinet публикува информация, че нападатели са създали злонамерен файл от предишни експлоатирани уязвимости на Fortinet RCE в продуктите на FortiOS и FortiGate. Злонамереният файл може да даде достъп само за четене на файлове във файловата система на устройствата, която може да включва  и конфигурационни файлове. CERT България препоръчва на администраторите да прегледат съветите на Fortinet … Продължение

Наскоро открита уязвимост в Apache Tomcat е активно експлоатирана след оповестяване на публичен експлойт. Уязвимостта CVE-2025-24813 засяга следните версии на Apache Tomcat: Apache Tomcat 11.0.0-M1 до 11.0.2 Apache Tomcat 10.1.0-M1 до 10.1.34 Apache Tomcat 9.0.0-M1 до 9.0.98 Уязвимостта включва Remote code execution или разкриване на информация, когато са налице определени условия: Writes е разрешено за … Продължение

Adobe публикува актуализации за защита за отстраняване на уязвимости в много софтуерни продукти на Adobe (Adobe Photoshop, Animate и Illustrator за iPad). Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да се запознаят със следния бюлетин за сигурност на Adobe и … Продължение

Ivanti публикува актуализации за защита за отстранявае на уязвимостите в Ivanti Avalanche, Ivanti Application Control Engine и Ivanti EPM. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Ivanti и да приложат необходимите насоки и актуализации: Ivanti Avalanche Ivanti Application Control Engine Ivanti EPM

Fortinet публикува актуализации за сигурност за отстраняване на уязвимости в много продукти на Fortinet. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да се запознаят със следното и да приложат необходимите актуализации: Fortinet Security Updates

Microsoft публикува актуализации за защита за отстранявае на уязвимости в много продукти на Microsoft. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да се запознаят със следното и да приложат необходимите актуализации: Microsoft Security Update Guide for January  

Ivanti публикува актуализации за защита от уязвимостите (CVE-2025-0282, CVE-2025-0283) в Ivanti Connect Secure, Policy Secure и ZTA Gateways. Нападател може да използва CVE-2025-0282, за да поеме контрол върху засегната система. CERT България препоръчва на организациите да следят за злонамерена дейност и да прегледат линка за повече информация: Съвети за сигурност Ivanti Connect Secure, Policy Secure … Продължение

Fortinet публикува актуализация за отстраняване на уязвимост във FortiManager. Нападател  може да използва тази уязвимост за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да се запознаят със следния бюлетин за сигурността на Fortinet и да приложат необходимите актуализации: FG-IR-24-425

Apple публикува актуализации за защита в множество продукти. Нападател може да използва тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да приложат необходимите актуализации: iOS 18.2 and iPadOS 18.2 iPadOS 17.7.3 macOS Sequoia 15.2 macOS Sonoma 14.7.2 macOS Ventura 13.7.2 watchOS 11.2 tvOS 18.2 visionOS 2.2

Microsoft публикува актуализации за защита за отстраняване на уязвимости в много продукти на Microsoft. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да се запознаят и да приложат необходимите актуализации: Microsoft Security Update Guide for December