Предупреждения

Критични уязвимости за Microsoft SharePoint CVE-2025-53770 и CVE-2025-53771 са активно експлойтвани. Те позволяват Remote Code Execution. Засегнатите версии на SharePoint са Microsoft SharePoint Server Subscription Edition, Microsoft SharePoint Server 2019 и Microsoft SharePoint Enterprise Server 2016. SharePoint Online (Microsoft 365) не е засегнат.  Microsoft публикуваха актуализации за засегнатите версии на Microsoft SharePoint Server-и: KB5002754 update … Продължение

Fortinet публикува информация, че нападатели са създали злонамерен файл от предишни експлоатирани уязвимости на Fortinet RCE в продуктите на FortiOS и FortiGate. Злонамереният файл може да даде достъп само за четене на файлове във файловата система на устройствата, която може да включва  и конфигурационни файлове. CERT България препоръчва на администраторите да прегледат съветите на Fortinet … Продължение

Наскоро открита уязвимост в Apache Tomcat е активно експлоатирана след оповестяване на публичен експлойт. Уязвимостта CVE-2025-24813 засяга следните версии на Apache Tomcat: Apache Tomcat 11.0.0-M1 до 11.0.2 Apache Tomcat 10.1.0-M1 до 10.1.34 Apache Tomcat 9.0.0-M1 до 9.0.98 Уязвимостта включва Remote code execution или разкриване на информация, когато са налице определени условия: Writes е разрешено за … Продължение

Adobe публикува актуализации за защита за отстраняване на уязвимости в много софтуерни продукти на Adobe (Adobe Photoshop, Animate и Illustrator за iPad). Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да се запознаят със следния бюлетин за сигурност на Adobe и … Продължение

Ivanti публикува актуализации за защита за отстранявае на уязвимостите в Ivanti Avalanche, Ivanti Application Control Engine и Ivanti EPM. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Ivanti и да приложат необходимите насоки и актуализации: Ivanti Avalanche Ivanti Application Control Engine Ivanti EPM

Fortinet публикува актуализации за сигурност за отстраняване на уязвимости в много продукти на Fortinet. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да се запознаят със следното и да приложат необходимите актуализации: Fortinet Security Updates

Microsoft публикува актуализации за защита за отстранявае на уязвимости в много продукти на Microsoft. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да се запознаят със следното и да приложат необходимите актуализации: Microsoft Security Update Guide for January  

Ivanti публикува актуализации за защита от уязвимостите (CVE-2025-0282, CVE-2025-0283) в Ivanti Connect Secure, Policy Secure и ZTA Gateways. Нападател може да използва CVE-2025-0282, за да поеме контрол върху засегната система. CERT България препоръчва на организациите да следят за злонамерена дейност и да прегледат линка за повече информация: Съвети за сигурност Ivanti Connect Secure, Policy Secure … Продължение

Fortinet публикува актуализация за отстраняване на уязвимост във FortiManager. Нападател  може да използва тази уязвимост за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да се запознаят със следния бюлетин за сигурността на Fortinet и да приложат необходимите актуализации: FG-IR-24-425

Apple публикува актуализации за защита в множество продукти. Нападател може да използва тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да приложат необходимите актуализации: iOS 18.2 and iPadOS 18.2 iPadOS 17.7.3 macOS Sequoia 15.2 macOS Sonoma 14.7.2 macOS Ventura 13.7.2 watchOS 11.2 tvOS 18.2 visionOS 2.2