Posty otagowane "podatność"
FortiOS – podatność w funkcjonalności VPN
Wczoraj został opublikowany przez producenta komunikat dotyczący krytycznej podatności w usłudze VPN działającej w różnych wersjach systemu operacyjnego FortiOS. Pod jego kontrolą pracują znane i lubiane przez polskich administratorów urządzenia FortiGate. Podatność daje możliwość zdalnemu,…
Zarządzanie bezpieczeństwem Sophos MDR teraz także dla posiadaczy Microsoft Defender
Producent zabezpieczeń – firma Sophos poinformowała, że teraz usługa Sophos MDR pozwala na zarządzanie bezpieczeństwem także dla klientów posiadających oprogramowanie Microsoft Defender. Od tej chwili nie tylko klienci Sophos będą mogli czerpać korzyści z posiadania…
CVE-2022-3236 – krytyczna podatność w Sophos Firewall – ważna aktualizacja
W ostatnim czasie została załatana krytyczna podatność w Sophos Firewall, która pozwalała nieuwierzytelnionemu atakującemu uzyskać dostęp do konsoli administracyjnej oraz portalu użytkownika. Producent informuje, że w dalszym ciągu obserwuje obecność niezaktualizowanych urządzeń, wykorzystywanych przez klientów…
QNAP – krytyczna podatność w aplikacji Photo Station
3 września 2022r. producent pamięci masowych QNAP poinformował o wykryciu zagrożenia bezpieczeństwa o nazwie DEADBOLT, pozwalającego na aktywną exploitację
Produkty Kerio®, a podatność biblioteki glibc Linux (tzw. GHOST)
Wykryta ostatnio podatność Linux (CVE-2015-0235), przy wykorzystaniu której osoba niepowołana, przy użyciu biblioteki systemowej glibc, może uzyskać dostęp do administracji serwerem, umożliwiający wykonanie dowolnego kodu, dotknęła także produktów Kerio®. Poniżej przedstawiamy kroki, które należy podjąć,…
Produkty Kerio® i podatność Bash CVE-2014-6271, CVE-2014-7169 (ShellShock)
Ogólnie Podatność „shellshock” (CVE-2014-6271 i CVE-2014-7169) jest błędem zabezpieczeń powłoki Bash w systemach operacyjnych rodziny Unix. Wiele dystrybucji Linux i Mac OS X zawiera niezabezpieczoną wersję Bash. Atakujący może wykorzystać lukę za pośrednictwem zdalnego dostępu…
[HOTFIX] Kerio Control 8.2.2 Patch 2
W związku z luką CVE-2014-0160, wykrytą w OpenSSL, producent opublikował nową wersję Kerio Control 8.2.2 Patch 2, która posiada zaktualizowane biblioteki OpenSSL. Wszystkich klientów, posiadających Kerio Control 8.2.x, zachęcamy do zaktualizowania do najnowszej wersji, wolnej…
[HOTFIX] Kerio Operator 2.2.5
Przed chwilą ukazała się nowa wersja Kerio Operator 2.2.5, zawierająca poprawkę zabezpieczającą przez wykorzystaniem luki CVE-2014-0160, odkrytej w zaimplementowanym w produkcie OpenSSL. Oprócz niej, w nowej wersji dodane zostało wsparcie dla autoprovisioningu telefonu Cisco 7492G…
[FIXED] Aktualizacja Sophos UTM zabezpieczająca przed CVE-2014-0160 w OpenSSL
Sophos na swoim blogu poinformował, że znaleziona 7 kwietnia luka w OpenSSL 1.0.1, jest obecna w niektórych wersjach Sophos UTM. Problem dotyczy UTM 9.1 i UTM 9.2, a także klientów SSL współpracujących z tymi wersjami.