Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: критично

BSI попереджає: брандмауери Palo Alto з критичною вразливістю 
16. Квітень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

BSI попереджає: операційна система PAN-OS має явну, критичну вразливість, яка була оцінена зі значенням CVSS 10.0 з 10. Компанії повинні діяти негайно та застосувати майбутні виправлення або використати доступні обхідні шляхи. За даними BSI - Федерального відомства з інформаційної безпеки, 12 квітня 2024 року компанія Palo Alto Networks опублікувала пораду про активно експлуатовану вразливість у PAN-OS, операційній системі брандмауерів виробника. Уразливість з ідентифікатором CVE-2024-3400 - це впровадження команди ОС у функцію GlobalProtect Gateway, яка дозволяє неавтентифікований...

Читати далі

VMware: Критична вразливість 9.9 в Aria Automation
18. Січень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

VMware повідомляє про критичну вразливість в Aria Automation з оцінкою CVSS 9.9 і наполегливо рекомендує оновлення. Інакше зловмисники можуть отримати неавторизований доступ до віддалених організацій і робочих процесів. Оновлення готове Aria Automation містить уразливість безпеки щодо відсутності контролю доступу. VMware оцінила серйозність цієї проблеми в діапазоні критичної серйозності з максимальним базовим значенням CVSSv3 9.9. Уразливість Aria Automation щодо відсутності контролю доступу була визначена в CVE-2023-34063. За словами VMware, «автентифікований зловмисник може використати цю вразливість і призвести до несанкціонованого доступу до віддалених організацій і робочих процесів». Доступні оновлення…

Читати далі

Veeam ONE: доступне виправлення критичних уразливостей 
16. Листопад 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Veeam інформує своїх користувачів про дві критичні та дві середні уразливості у Veeam One, для яких уже доступні виправлення. Критичні прогалини мають значення CVSS v3 9.9 і 9.8 з 10. Тому відповідальні повинні діяти негайно. Уразливості з кодом CVE-2023-38547 і CVE-2023-38548 описують високий рівень небезпеки у Veeam ONE. Це стосується таких версій: Veeam ONE 12 P20230314 (12.0.1.2591) Veeam ONE 11a (11.0.1.1880) Veeam ONE 11 (11.0.0.1379) Дві критичні вразливості у Veeam One Перша вразливість CVE-2023-38547 із CVSS v3.1. 9.9:XNUMX у Veeam ONE дозволяє неавтентифікованому користувачеві…

Читати далі

Команда MOVEit попереджає про критичну вразливість WS-FTP 10.0
6. Жовтень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

За словами Progress Software, виробника програмного забезпечення MOVEit, багато користувачів використовують їхнє програмне забезпечення для транспортування даних WS-FTP у серверній версії. Тепер існує критична вразливість 10.0 WS-FTP. І особливо після фатальної атаки на MOVEit. Знову ж таки, користувачі повинні негайно встановлювати виправлення. Багато користувачів все ще глибоко шоковані уразливістю MOVEit. Кілька місяців тому банда програм-вимагачів CLOP, також написана як «Cl0p», змогла використати різні серйозні діри в безпеці, викрасти та зашифрувати дані. Тепер усі входи до програмного забезпечення MOVEit заблоковано, але програмне забезпечення FTP для обміну даними WS-FTP для...

Читати далі

Microsoft: оновлення сервера Exchange паралізує сервери
11. Серпень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Корпорація Майкрософт випустила оновлення системи безпеки для вразливостей Exchange, що впливають на Exchange Server 2019 і 2016. Однак ці оновлення пошкодять сервер, якщо він не англомовний. Однак Microsoft тепер пропонує обхідний шлях, щоб сервери могли бути виправлені. Адже мова йде про вразливість зі значенням CVSS 9.8. Деякі адміністратори, які негайно впроваджують необхідні оновлення безпеки, відчувають гіркий сюрприз. Під час інсталяції оновлень безпеки Exchange Server 2019 і Exchange Server 2016 посипалися повідомлення про помилки, після чого деякі сервери були паралізовані. Проблема: як тільки сервер не працює англійською мовою,...

Читати далі

BSI: промислові маршрутизатори та ПЛК із критичними вразливими місцями
9. Серпень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Відповідно до BSI: відомий виробник ПЛК Phoenix Contact повинен повідомити про низку критичних і дуже небезпечних уразливостей у своїх промислових продуктах: TC ROUTER і TC CLOUD CLIENT, веб-панелі WP 6xxx і в модулях керування PLCnext. BSI – Федеральне відомство з інформаційної безпеки попереджає про критичні та дуже небезпечні прогалини в безпеці промислових маршрутизаторів TC ROUTER і TC CLOUD CLIENT від виробника Phoenix Contact і закликає до негайних дій. Сам виробник також повідомляє про інші критичні прогалини у своїх веб-панелях WP 6xxx, а також у модулях керування PLCnext. Уразливі промислові системи управління TC ROUTER,…

Читати далі

Oracle: 508 нових патчів безпеки для 132 продуктів
22. Липень 2023
| Без коментарів
| PR-повідомлення
Oracle: 508 нових патчів безпеки для 132 продуктів – зображення Майкла Шварценбергера з Pixabay

У повідомленні про критичні оновлення Oracle – липень 2023 р. Oracle масово вносить виправлення: існує 508 нових виправлень безпеки для 132 продуктів. Матриця містить оновлення для понад 70 критичних уразливостей із оцінкою CVSS від 9.0 до 9.8 і незліченну кількість уразливостей високого ризику. Адміністратори повинні діяти негайно. Повідомлення Oracle щодо критичного оновлення виправлень – липень 2023 р. у роздрукованому вигляді містить багато метрів. Різні матриці представляють 508 оновлень для 132 продуктів. Також включено: опис помилки, включаючи номер CVE та значення CVSS. Понад 70 вразливостей вважаються критичними та мають…

Читати далі

BSI попереджає: Citrix ADC з критичною вразливістю 9.8
21. Липень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

BSI - Федеральне відомство з інформаційної безпеки - повідомляє про активне використання вразливості в Citrix Application Delivery Controller (ADC). Уразливість, керована за допомогою CVE-2023-3519, має значення CVSS 9.8 з 10 і є критичною! Доступне оновлення. 18.07.2023 виробник Citrix оголосив про критичну вразливість у продуктах NetScaler ADC (раніше Citrix ADC) і NetScaler Gateway (раніше Citrix Gateway). Уразливість вказана під номером CVE-2023-3519 відповідно до Common Vulnerabilities and Exposures (CVE) і має оцінку 9.8 відповідно до CVSS.

Читати далі

Критична вразливість 9,8: VMware Aria Operations for Networks 
11. Червень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

У новому сповіщенні безпеки BSI попереджає про 2 критичні та одну дуже небезпечну вразливість у VMware Aria Operations for Networks. Зловмисник може використати вразливі місця для виконання довільного коду або розкриття інформації. Критичні вразливості у VMware Aria Operations for Networks мають базові оцінки CVSSv3 9,8 і 9,1. Дуже небезпечна вразливість все ще має значення 8,8. Ці вразливості описані під позначеннями CVE-2023-20887, CVE-2023-20888 і CVE-2023-20889. BSI попереджає про атаки BSI називає вразливості у своїй пораді щодо безпеки WID-SEC-2023-138 і застерігає від використання. VMware вже пропонує оновлення...

Читати далі

Критична вразливість 9,8 у службі черги повідомлень Microsoft
12. Травень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Уразливість у службі Microsoft Message Queuing Service (MSMQ) дозволяє зловмисникам отримати контроль над сервером, використовуючи лише один пакет даних. Компонент також є частиною MS Exchange. Патч для уразливості доступний і має бути встановлений негайно. Служба Microsoft Message Queuing Service, якою Microsoft нехтує, зараз може бути використана злочинними хакерами для атаки на корпоративні мережі. Уразливість, названа Queue Jumper, дозволяє зловмисникам віддалено вводити та виконувати довільний код. Microsoft вже відповіла...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie