VMware Releases Security Advisory for vCenter Server

VMware released a security advisory for a vulnerability (CVE-2023-34048) affecting the VMware vCenter Server and (CVE-2023-34056) affecting [VMware Cloud Foundation]. A remote cyber actor could exploit these vulnerabilities to obtain information or take control of an affected system. Read more

Fortinet Releases Security Updates for Multiple Products

Fortinet has released security advisories addressing vulnerabilities in multiple products. These vulnerabilities may allow cyber threat actors to take control of the affected systems. CERT Bulgaria encourages users and administrators to review the following Fortinet security advisories and apply the recommended updates. Read more

Citrix Releases Security Updates for Multiple Products

Citrix публикува актуализации за сигурност за отстраняване уязвимости, засягащи много продукти. Нападател може да използва една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните бюлетини на Citrixsecurity и да приложат необходимите актуализации: NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2023-4966 and … Read more

HTTP/2 Rapid Reset Vulnerability - CVE-2023-44487

Разкрита е уязвимост в HTTP/2 протокола при отказ на услуга (DoS). Уязвимостта (CVE-2023-44487) е известна като Rapid Reset. Експлоатация върху уеб сървъри с HTTP/2 води до Layer 7 DoS – denial of service (server resource consumption) атака. Тя се изразява в следното: Генерират се заявки, които биват едностранно спрени от клиента, дори преди да е … Read more