Предупреждения

Уязвимост, открита в Ivanti Endpoint Manager Mobile (EPMM, по-рано с марка MobileIron Core), позволява неупълномощен достъп до API. Нападател с достъп до API може да получи достъп до лична информация (PII), като имена, телефонни номера и други подробности за мобилни устройства за потребители на уязвима система. Нападателят може също да направи промени в конфигурацията, включително … Продължение

CERT България препоръчва потребителите и администраторите да се запознаят с публикуваните Oracle’s July 2023 Critical Patch Update Advisory, Solaris Third Party Bulletin, и Linux Bulletin за отстраняване на уязвимости, засягащи много продукти.  Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система.​

Oт Microsoft и CERT-UA предупреждават за нов вид атаки насочени към защитните механизми на Microsoft Exchange сървърите с нов зловреден код DeliveryCheck. Зад атаката стои хакерската група Turla, спонсорирана от Руската Федерация. Първата фаза на атаката включва изпращане на phishing email  с прикачен Excel XLSM файл, който съдържа зловреден macros скрипт. При активиране на този … Продължение

Adobe публикува актуализации за отстраняване на критична уязвимост (CVE-2023-38203), засягаща ColdFusion. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с препоръките на Adobe APSB23-41 и да приложат необходимите актуализации.

Citrix публикува актуализации за отстраняване на критични уязвимости (CVE-2023-3519, CVE-2023-3466 и CVE-2023-3467), засягащи NetScaler ADC and NetScaler Gateway. Нападател може да използва тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с препоръките на Citrix и да приложат необходимите актуализации. Повече информация: https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-201a https://www.cisa.gov/news-events/alerts/2023/07/20/cisa-releases-cybersecurity-advisory-threat-actors-exploiting-citrix-cve-2023-3519 https://www.bleepingcomputer.com/news/security/over-15k-citrix-servers-vulnerable-to-cve-2023-3519-rce-attacks/

Oracle публикува своите препоръки за актуализация на критични корекции, бюлетин на трета страна на Solaris и бюлетин на Linux за юли 2023 г. за отстраняване на уязвимостите, засягащи много продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с … Продължение

Juniper публикува актуализации за отстраняване на уязвимости в Juno OS. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Juniper’s Support Portal и да приложат необходимите актуализации.

Cisco публикува актуализация на защитата за отстраняване на критична уязвимост, засягаща SD-WAN vManage API. Нападател може да използва тази уязвимост, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с изданието за сигурност на Cisco SD-WAN vManage Unauthenticated REST API Access Vulnerability и да приложат необходимите актуализации.

Mozilla публикува актуализация на защитата за отстраняване на уязвимост във Firefox и Firefox ESR. Нападател може да използва тази уязвимост, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Mozilla Security Advisory MFSA 2023-26 и да приложат необходимата актуализация. 12.7.2023 г.

Adobe публикува актуализации за защита за отстраняване на уязвимостите, засягащи ColdFusion и InDesign. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Adobe APSB23-38 и APSB23-40 и да приложат необходимите актуализации. 12.7.2023 г.