НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
Mozilla публикува актуализации за сигурност за справяне с уязвимостите във Firefox ESR 115.4 и Firefox 119. Нападател може да използва тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla за Firefox ESR 115.4 и Firefox 119 и да се приложат необходимите актуализации.
Oracle публикува препоръки за актуализация на критични корекции за октомври 2023 г. за отстряване на 387 уязвимости в много продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с препоръките за Oracle Critical Patch Update Advisory – October 2023 … Продължение
Cisco публикува съвет за сигурност за отстраняване уязвимост (CVE-2023-20198), засягаща IOS XE Software Web UI. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнато устройство. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на Cisco, да приложат необходимите препоръки, и да приложат корекции, когато бъдат налични. Допълнителна … Продължение
Fortinet публикува съвети за сигурност, насочени към уязвимости в много продукти. Тези уязвимости могат да позволят на участници в киберзаплахи да поемат контрола върху засегнатите системи. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети за сигурност на Fortinet и да приложат препоръчаните актуализации: FG-IR-23-189: FortiManager, FortiAnalyzer – Path traversal via unrestricted … Продължение
Microsoft публикува актуализации за отстраняване уязвимости в софтуера на Microsoft. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с ръководството на Microsoft’s October 2023 Security Update Guide и да приложат необходимите актуализации.
Citrix публикува актуализации за сигурност за отстраняване уязвимости, засягащи много продукти. Нападател може да използва една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните бюлетини на Citrixsecurity и да приложат необходимите актуализации: NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2023-4966 and … Продължение
Разкрита е уязвимост в HTTP/2 протокола при отказ на услуга (DoS). Уязвимостта (CVE-2023-44487) е известна като Rapid Reset. Експлоатация върху уеб сървъри с HTTP/2 води до Layer 7 DoS – denial of service (server resource consumption) атака. Тя се изразява в следното: Генерират се заявки, които биват едностранно спрени от клиента, дори преди да е … Продължение
Apple публикува актуализации за сигурност за справяне с уязвимостите в iOS и iPadOS. Нападател може да използва тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: iOS 17.0.3 и iPadOS 17.0.3.
Cisco публикува съвети за сигурност за уязвимости за продукти на Cisco. Нападател може да използва една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: Cisco Emergency Responder Static Credentials Vulnerability (cisco-sa-cer-priv-esc-B9t3hqk9) Multiple Cisco Unified Communications Products … Продължение
Mozilla публикува актуализации за защита за отстраняване уязвимост, засягаща Firefox, Firefox ESR, Firefox Focus за Android и Firefox за Android. Нападател може да използва тази уязвимост, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla (MFSA 2023-44) и да приложат необходимите актуализации.