CERT Polska ostrzega przed krytyczną podatnością w FortiClient EMS. Luka może zostać wykorzystana przez atakujących do nieautoryzowanego przejęcia kontroli nad systemem, co stanowi poważne zagrożenie dla całego środowiska IT organizacji. Sprawdź, czy Twoja infrastruktura jest narażona i jakie działania należy podjąć.
Krytyczna podatność w rozwiązaniach Cisco była wykorzystywana przez ponad miesiąc przed jej ujawnieniem. Luka umożliwia pełne przejęcie systemów zarządzania zaporami i stanowi poważne zagrożenie dla infrastruktury sieciowej.
W ponad tuzinie modeli routerów firmy Zyxel wykryto poważną podatność bezpieczeństwa, która może umożliwić zdalnym, nieuwierzytelnionym atakującym wykonanie kodu na podatnych urządzeniach.
Cisco opublikowało poprawki dla krytycznej podatności o maksymalnej ocenie CVSS 10,0 w oprogramowaniu AsyncOS. Luka była aktywnie wykorzystywana w atakach i umożliwiała pełne przejęcie urządzeń Secure Email Gateway. Producent apeluje o pilną aktualizację.
Fortinet wydał pilne aktualizacje bezpieczeństwa, usuwające dwie krytyczne podatności CVSS 9.8, które mogły umożliwić obejście uwierzytelniania FortiCloud SSO w popularnych produktach. Sprawdź, kogo dotyczy zagrożenie i dlaczego szybka aktualizacja jest kluczowa.
Jak informuje SYMANTEC w swoim najświeższym biuletynie produkt FortiSIEM firmy Fortinet, jest podatny na dwie luki w zabezpieczeniach o maksymalnym poziomie istotności.
Wykryto krytyczyną, eksploitowalną z Internetu podatność w urządzeniach Fortigate (SSL-VPN).
