НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
Juniper Networks публикува съвети за сигурност за отстраняване уязвимост (CVE-2024-21611) в Junos OS и Junos OS Evolved. Нападател може да използва тази уязвимост, за да причини състояние на отказ на услуга. CERT България препоръчва потребителите и администраторите да се запознаят с Juniper Advisory JSA75752 и да приложат необходимите актуализации.
Cisco публикува съвет за сигурност за отстраняване уязвимост (CVE-2024-20272) в Cisco Unity Connection. Нападател може да използва тази уязвимост, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с препоръките на Cisco Unity Connection Unauthenticated Arbitrary File Upload Vulnerability и да приложат необходимите актуализации.
Ivanti публикува актуализация на защитата за отстраняване уязвимост при заобикаляне на удостоверяването (CVE-2023-46805) и уязвимост при инжектиране на команда (CVE-2024-21887) във всички поддържани версии (9.x и 22.x) на Connect Secure и Policy Secure gateways. Нападател може да използва тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите незабавно да … Продължение
Microsoft публикува актуализации на защитата за отстраняване уязвимости в много продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Microsoft’s January Security Update Guide и да приложат необходимите актуализации.
Fortinet публикува актуализация на защитата за отстраняване уязвимост в софтуера FortiOS и FortiProxy. Нападател може да използва тази уязвимост, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с бюлетина за сигурност FG-IR-23-315 FortiOS & FortiProxy – Improper authorization for HA requests и да приложат необходимите актуализации.
Juniper публикува съвети за сигурността за отстраняване на уязвимости, засягащи Juniper Secure Analytics. Нападател може да използва една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Juniper advisory JSA75636 и да приложат необходимите актуализации.
Mozilla публикува актуализации за сигурност за отстраняване уязвимостите във Firefox и Thunderbird. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: Firefox 121 Thunderbird 115.6 Firefox ESR 115.6
Apple публикува актуализации за сигурност за отстраняване уязвимостите в Safari, iOS, iPadOS и macOS Sonoma. Нападател може да използва една от тези уязвимости, за да получи достъп до чувствителна информация. CERT България препоръчва потребителите и администраторите да се запознаят с Apple security releases и да се приложат необходимите актуализации.
Атаката Terrapin е нова криптографска атака, насочена към целостта на SSH протокола, първата практическа атака от този вид и една от малкото атаки срещу SSH изобщо. Атаката използва слабости в спецификацията на SSH, съчетана с широко разпространени алгоритми (ChaCha20-Poly1305 и CBC-EtM). На практика атаката може да се използва за възпрепятстване на договарянето на определени разширения … Продължение
FortiGuard публикува актуализации на защитата за отстраняване на уязвимости в много продукти на FortiGuard. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: FG-IR-23-196: Double free in cache management FG-IR-22-038: FortiMail, FortiNDR, … Продължение