Предупреждения

Oт Microsoft и CERT-UA предупреждават за нов вид атаки насочени към защитните механизми на Microsoft Exchange сървърите с нов зловреден код DeliveryCheck. Зад атаката стои хакерската група Turla, спонсорирана от Руската Федерация. Първата фаза на атаката включва изпращане на phishing email  с прикачен Excel XLSM файл, който съдържа зловреден macros скрипт. При активиране на този … Продължение

Adobe публикува актуализации за отстраняване на критична уязвимост (CVE-2023-38203), засягаща ColdFusion. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с препоръките на Adobe APSB23-41 и да приложат необходимите актуализации.

Citrix публикува актуализации за отстраняване на критични уязвимости (CVE-2023-3519, CVE-2023-3466 и CVE-2023-3467), засягащи NetScaler ADC and NetScaler Gateway. Нападател може да използва тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с препоръките на Citrix и да приложат необходимите актуализации. Повече информация: https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-201a https://www.cisa.gov/news-events/alerts/2023/07/20/cisa-releases-cybersecurity-advisory-threat-actors-exploiting-citrix-cve-2023-3519 https://www.bleepingcomputer.com/news/security/over-15k-citrix-servers-vulnerable-to-cve-2023-3519-rce-attacks/

Oracle публикува своите препоръки за актуализация на критични корекции, бюлетин на трета страна на Solaris и бюлетин на Linux за юли 2023 г. за отстраняване на уязвимостите, засягащи много продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с … Продължение

Juniper публикува актуализации за отстраняване на уязвимости в Juno OS. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Juniper’s Support Portal и да приложат необходимите актуализации.

Cisco публикува актуализация на защитата за отстраняване на критична уязвимост, засягаща SD-WAN vManage API. Нападател може да използва тази уязвимост, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с изданието за сигурност на Cisco SD-WAN vManage Unauthenticated REST API Access Vulnerability и да приложат необходимите актуализации.

Mozilla публикува актуализация на защитата за отстраняване на уязвимост във Firefox и Firefox ESR. Нападател може да използва тази уязвимост, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Mozilla Security Advisory MFSA 2023-26 и да приложат необходимата актуализация. 12.7.2023 г.

Adobe публикува актуализации за защита за отстраняване на уязвимостите, засягащи ColdFusion и InDesign. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Adobe APSB23-38 и APSB23-40 и да приложат необходимите актуализации. 12.7.2023 г.

Fortinet публикува актуализация на защитата за справяне с критична уязвимост (CVE-2023-33308), засягаща FortiOS и FortiProxy. Отдалечен нападател може да използва тази уязвимост, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с FortiNet release FG-IR-23-183 и да приложат необходимите актуализации. 12.7.2023 г.

Microsoft публикува актуализации за отстраняване на много уязвимости в софтуера на Microsoft. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България насърчава потребителите и администраторите да прегледат July 2023 Security Update Guide and Deployment Information  и да приложат необходимите актуализации. 12.7.2023 г.