bgrancharov

Ivanti публикува съвети за сигурност за отстраняване уязвимостите в Ivanti Neurons за ITSM и Standalone Sentry. Нападател може да използва тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети на Ivanti и да приложат необходимите актуализации: CVE-2023-46808 (Authenticated Remote File Write) for Ivanti … Продължение

Microsoft  публикува актуализации на защитата за отстраняване уязвимости в много продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Microsoft’s January Security Update Guide и да приложат необходимите актуализации.

Fortinet публикува актуализация на защитата за отстраняване уязвимост в софтуера FortiOS и FortiProxy. Нападател може да използва тази уязвимост, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с бюлетина за сигурност FG-IR-23-315 FortiOS & FortiProxy – Improper authorization for HA requests и да приложат необходимите актуализации.

От средата на миналия месец се наблюдават атаки към правителствени организации от цял свят, които използват уязвимост в WinRAR версии до 6.23. Уязвимостта (CVE-2023-38831) е в имплементирането на ShellExecute в WinRAR. Изразява се в подправяне на архив по начин, който да съдържа файл с разширение, завършващо с интервали и директория със същото име, а в … Продължение