Предупреждения

Atlassian публикува своя бюлетин за сигурността за август 2023 г. за отстраняване на уязвимост в Confluence Server и Data Center, CVE-2023-28709. Нападател може да използва тази уязвимост, за да причини отказ на услуга (denial-of-service). CERT България препоръчва потребителите и администраторите да се запознаят с Atlassian’s August 2003 Security Bulletin и да приложат необходимата актуализация.

Уязвимостта Downfall, идентифицирана като CVE-2022-40982, позволява на потребител да получи достъп до  чувствителна информация като пароли, електронни писма, банкови данни, съобщения и ключове за криптиране. Този сериозен пропуск в сигурността на Intel процесорите дава възможност на нападателите ескалират своите права и да проникват в системите неоторизирано. Засегнати са огромен брой процесори на Intel, които се … Продължение

Google публикува актуализации за отстраняване на уязвимости, които нападател може да използва, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да се запознаят и да приложат необходимите актуализации.

Microsoft публикува актуализации за отстраняване на уязвимости в софтуера на Microsoft. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с August 2023 Security Update Guide на Microsoft и да приложат необходимите актуализации.

Fortinet публикува актуализация за отстраняване на уязвимост (CVE-2023-29182), засягаща FortiOS. Отдалечен нападател може да използва тази уязвимост, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Fortinet security release [FG-IR-23-149] и да приложат необходимите актуализации.

Adobe  публикува актуализации за защита за уязвимости в софтуера на Adobe. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните бюлетини за сигурност на Adobe и да приложат необходимите актуализации. Adobe Acrobat and Reader: APSB23-30 Adobe Commerce: APSB23-42 … Продължение

Mozilla публикува актуализации за сигурност за отстраняване на уязвимостите за Firefox 116, Firefox ESR 115.1 и Firefox ESR 102.14. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla за Firefox 116, Firefox ESR 115.1 … Продължение

Ivanti идентифицира и публикува пачове за directory traversal vulnerability (CVE-2023-35081, CWE-22) в Ivanti Endpoint Manager Mobile (EPMM). Тази уязвимост позволява на атакуващ с администраторски права за EPMM да качи и изпълни файл, например уеб шел. За да получи администраторски привилегии за EPMM, атакуващият може да използва CVE-2023-35078 за неактуализирани системи. Тази уязвимост засяга поддържаните EPMM … Продължение

От Vulncheck откриха нова уязвимост, засягаща MikroTik рутери. Уязвимостта е описана под 2023-30799, като представлява уязвимост от типа „ескалация на правата“, като характерното за нея е, че позволява ескалация до „super-admin“, което позволява пълен достъп до операционната система на засегнатите устройства, както и до неоткриваемо извършване на промени по конфигурацията на устройството. Уязвимостта е коригирана … Продължение

Apple публикува актуализации за отстраняване на уязвимости в много продукти. Нападателят може да използва някои от тези уязвимости, за да поеме контрол върху засегнатото устройство. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: iOS 16.6 and iPadOS 16.6 iOS 15.7.8 and iPadOS 15.7.8 macOS Ventura 13.5 … Продължение