НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
Fortinet публикува актуализация за отстраняване на уязвимост (CVE-2023-29182), засягаща FortiOS. Отдалечен нападател може да използва тази уязвимост, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Fortinet security release [FG-IR-23-149] и да приложат необходимите актуализации.
Adobe публикува актуализации за защита за уязвимости в софтуера на Adobe. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните бюлетини за сигурност на Adobe и да приложат необходимите актуализации. Adobe Acrobat and Reader: APSB23-30 Adobe Commerce: APSB23-42 … Продължение
Mozilla публикува актуализации за сигурност за отстраняване на уязвимостите за Firefox 116, Firefox ESR 115.1 и Firefox ESR 102.14. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla за Firefox 116, Firefox ESR 115.1 … Продължение
Ivanti идентифицира и публикува пачове за directory traversal vulnerability (CVE-2023-35081, CWE-22) в Ivanti Endpoint Manager Mobile (EPMM). Тази уязвимост позволява на атакуващ с администраторски права за EPMM да качи и изпълни файл, например уеб шел. За да получи администраторски привилегии за EPMM, атакуващият може да използва CVE-2023-35078 за неактуализирани системи. Тази уязвимост засяга поддържаните EPMM … Продължение
От Vulncheck откриха нова уязвимост, засягаща MikroTik рутери. Уязвимостта е описана под 2023-30799, като представлява уязвимост от типа „ескалация на правата“, като характерното за нея е, че позволява ескалация до „super-admin“, което позволява пълен достъп до операционната система на засегнатите устройства, както и до неоткриваемо извършване на промени по конфигурацията на устройството. Уязвимостта е коригирана … Продължение
Apple публикува актуализации за отстраняване на уязвимости в много продукти. Нападателят може да използва някои от тези уязвимости, за да поеме контрол върху засегнатото устройство. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: iOS 16.6 and iPadOS 16.6 iOS 15.7.8 and iPadOS 15.7.8 macOS Ventura 13.5 … Продължение
Уязвимост, открита в Ivanti Endpoint Manager Mobile (EPMM, по-рано с марка MobileIron Core), позволява неупълномощен достъп до API. Нападател с достъп до API може да получи достъп до лична информация (PII), като имена, телефонни номера и други подробности за мобилни устройства за потребители на уязвима система. Нападателят може също да направи промени в конфигурацията, включително … Продължение
CERT България препоръчва потребителите и администраторите да се запознаят с публикуваните Oracle’s July 2023 Critical Patch Update Advisory, Solaris Third Party Bulletin, и Linux Bulletin за отстраняване на уязвимости, засягащи много продукти. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система.
Oт Microsoft и CERT-UA предупреждават за нов вид атаки насочени към защитните механизми на Microsoft Exchange сървърите с нов зловреден код DeliveryCheck. Зад атаката стои хакерската група Turla, спонсорирана от Руската Федерация. Първата фаза на атаката включва изпращане на phishing email с прикачен Excel XLSM файл, който съдържа зловреден macros скрипт. При активиране на този … Продължение
Adobe публикува актуализации за отстраняване на критична уязвимост (CVE-2023-38203), засягаща ColdFusion. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с препоръките на Adobe APSB23-41 и да приложат необходимите актуализации.