CERT Polska ostrzega przed krytyczną podatnością w FortiClient EMS. Luka może zostać wykorzystana przez atakujących do nieautoryzowanego przejęcia kontroli nad systemem, co stanowi poważne zagrożenie dla całego środowiska IT organizacji. Sprawdź, czy Twoja infrastruktura jest narażona i jakie działania należy podjąć.
Krytyczna podatność w rozwiązaniach Cisco była wykorzystywana przez ponad miesiąc przed jej ujawnieniem. Luka umożliwia pełne przejęcie systemów zarządzania zaporami i stanowi poważne zagrożenie dla infrastruktury sieciowej.
W ponad tuzinie modeli routerów firmy Zyxel wykryto poważną podatność bezpieczeństwa, która może umożliwić zdalnym, nieuwierzytelnionym atakującym wykonanie kodu na podatnych urządzeniach.
Cisco opublikowało poprawki dla krytycznej podatności o maksymalnej ocenie CVSS 10,0 w oprogramowaniu AsyncOS. Luka była aktywnie wykorzystywana w atakach i umożliwiała pełne przejęcie urządzeń Secure Email Gateway. Producent apeluje o pilną aktualizację.
Ponad 10 000 zapór Fortinet na całym świecie wciąż pozostaje podatnych na krytyczną lukę w MFA, która została załatana… ponad pięć lat temu. Atakujący mogą ominąć uwierzytelnianie dwuskładnikowe, zmieniając jedynie wielkość liter w nazwie użytkownika. Luka jest aktywnie wykorzystywana przez cyberprzestępców.
