Warnings

Fortinet публикува актуализация за отстраняване на уязвимост (CVE-2023-29182), засягаща FortiOS. Отдалечен нападател може да използва тази уязвимост, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Fortinet security release [FG-IR-23-149] и да приложат необходимите актуализации.

Adobe  публикува актуализации за защита за уязвимости в софтуера на Adobe. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните бюлетини за сигурност на Adobe и да приложат необходимите актуализации. Adobe Acrobat and Reader: APSB23-30 Adobe Commerce: APSB23-42 … Read more

Mozilla публикува актуализации за сигурност за отстраняване на уязвимостите за Firefox 116, Firefox ESR 115.1 и Firefox ESR 102.14. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla за Firefox 116, Firefox ESR 115.1 … Read more

Ivanti идентифицира и публикува пачове за directory traversal vulnerability (CVE-2023-35081, CWE-22) в Ivanti Endpoint Manager Mobile (EPMM). Тази уязвимост позволява на атакуващ с администраторски права за EPMM да качи и изпълни файл, например уеб шел. За да получи администраторски привилегии за EPMM, атакуващият може да използва CVE-2023-35078 за неактуализирани системи. Тази уязвимост засяга поддържаните EPMM … Read more

От Vulncheck откриха нова уязвимост, засягаща MikroTik рутери. Уязвимостта е описана под 2023-30799, като представлява уязвимост от типа „ескалация на правата“, като характерното за нея е, че позволява ескалация до „super-admin“, което позволява пълен достъп до операционната система на засегнатите устройства, както и до неоткриваемо извършване на промени по конфигурацията на устройството. Уязвимостта е коригирана … Read more

Apple публикува актуализации за отстраняване на уязвимости в много продукти. Нападателят може да използва някои от тези уязвимости, за да поеме контрол върху засегнатото устройство. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: iOS 16.6 and iPadOS 16.6 iOS 15.7.8 and iPadOS 15.7.8 macOS Ventura 13.5 … Read more

Уязвимост, открита в Ivanti Endpoint Manager Mobile (EPMM, по-рано с марка MobileIron Core), позволява неупълномощен достъп до API. Нападател с достъп до API може да получи достъп до лична информация (PII), като имена, телефонни номера и други подробности за мобилни устройства за потребители на уязвима система. Нападателят може също да направи промени в конфигурацията, включително … Read more

Oracle has released its Critical Patch Update Advisory, Solaris Third Party Bulletin, and Linux Bulletin for July 2023 to address vulnerabilities affecting multiple products. A remote attacker can exploit some of these vulnerabilities to take control of an affected system. CERT Bulgaria encourages users and administrators to review Oracle's July 2023 Critical Patch Update Advisory, Solaris Third Party Bulletin, and Linux Bulletin and apply the necessary updates.

Oт Microsoft и CERT-UA предупреждават за нов вид атаки насочени към защитните механизми на Microsoft Exchange сървърите с нов зловреден код DeliveryCheck. Зад атаката стои хакерската група Turla, спонсорирана от Руската Федерация. Първата фаза на атаката включва изпращане на phishing email  с прикачен Excel XLSM файл, който съдържа зловреден macros скрипт. При активиране на този … Read more

Adobe публикува актуализации за отстраняване на критична уязвимост (CVE-2023-38203), засягаща ColdFusion. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с препоръките на Adobe APSB23-41 и да приложат необходимите актуализации.