Warnings

Cisco released a security advisory to address a vulnerability (CVE-2023-20198) affecting IOS XE Software Web UI. A cyber threat actor can exploit this vulnerability to take control of an affected device. Read more

Fortinet has released security advisories addressing vulnerabilities in multiple products. These vulnerabilities may allow cyber threat actors to take control of the affected systems. CERT Bulgaria encourages users and administrators to review the following Fortinet security advisories and apply the recommended updates. Read more

Microsoft has released updates to address multiple vulnerabilities in Microsoft software. A cyber threat actor can exploit some of these vulnerabilities to take control of an affected system.

Citrix публикува актуализации за сигурност за отстраняване уязвимости, засягащи много продукти. Нападател може да използва една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните бюлетини на Citrixsecurity и да приложат необходимите актуализации: NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2023-4966 and … Read more

Разкрита е уязвимост в HTTP/2 протокола при отказ на услуга (DoS). Уязвимостта (CVE-2023-44487) е известна като Rapid Reset. Експлоатация върху уеб сървъри с HTTP/2 води до Layer 7 DoS – denial of service (server resource consumption) атака. Тя се изразява в следното: Генерират се заявки, които биват едностранно спрени от клиента, дори преди да е … Read more

Apple has released security updates to address vulnerabilities in iOS and iPadOS. A cyber threat actor could exploit these vulnerabilities to take control of an affected system. CERT Bulgaria encourages users and administrators to review the following advisory and apply the necessary updates.

Cisco released security advisories for vulnerabilities affecting multiple Cisco products. A remote cyber threat actor could exploit one of these vulnerabilities to take control of an affected system. Read more

Mozilla has released security updates to address a vulnerability affecting Firefox, Firefox ESR, Firefox Focus for Android, and Firefox for Android. A cyber threat actor can exploit this vulnerability to take control of an affected system.

Открити са уязвимости в библиотеките libwebp и libvpx, които се използват от браузърите при визуализиране на мултимедия. Уязвимостта CVE-2023-5217, свързана с VP8 кодиране на видео в libvpx video codec библиотеката, може да доведе от crash на приложение до изпълнение на зловреден код. Тази библиотека се използва в много други приложения, като напр. Signal, 1Password, Mozilla … Read more

Cisco публикува съвети за сигурност за уязвимости за много продукти на Cisco. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: Cisco Catalyst SD-WAN Manager Vulnerabilities cisco-sa-sdwan-vman-sc-LRLfu2z Cisco IOS XE Software Web … Read more