Author Archives: CIRT Team



CIRT Team

in CVE

CVE-2022-42889: Apache Commons Text prior to 1.10.0 allows RCE when applied to untrusted input due to insecure interpolation defaults

Vulnerability Description:Apache Commons Text performs variable interpolation, allowing properties to be dynamically evaluated and expanded. The standard format for interpolation is “${prefix:name}”, where “prefix” is used to locate an instance of org.apache.commons.text.lookup.StringLookup that performs the interpolation. Starting with version 1.5 and continuing through 1.9, the set of default Lookup instances...

Read more

0
19 Oct 2022
in CVE

CVE-2022-40684: Critical Authentication Bypass in FortiOS and FortiProxy

An authentication bypass using an alternate path or channel vulnerability [CWE-288] in FortiOS, FortiProxy and FortiSwitchManager may allow an unauthenticated attacker to perform operations on the administrative interface via specially crafted HTTP or HTTPS requests. Exploitation Status: Fortinet recommends immediately validating systems against the following indicator of compromise in the...

Read more

0
16 Oct 2022
Palak for forging partnership with Cyber Wales towards Digital Solidarity
in CIRT In Media, News

Palak for forging partnership with Cyber Wales towards Digital Solidarity

State Minister for ICT Division Zunaid Ahmed Palak has emphasised the importance of forging partnership with Cyber Wales, a Wales-based representative body to encourage collaboration through clusters, events and competitions and to identify opportunities for the cyber communities, to advance Bangladesh-UK partnership toward Digital Solidarity. The state minister laid the...

Read more

0
26 Sep 2022
আর্থিক প্রতিষ্ঠান সাইবার ড্রিল ২০২২
in Articles, Bangla Articles, English articles, News

আর্থিক প্রতিষ্ঠান সাইবার ড্রিল ২০২২

BGD e-GOV CIRT গত বছরের মত এবারও সকল আর্থিক প্রতিষ্ঠানে কর্মরত সাইবার পেশাজীবিদের অংশগ্রহণের মাধ্যমে তাদের সাইবার নিরাপত্তায় ইন্সিডেন্ট হ্যান্ডলিং বিষয়ে দক্ষতা বৃদ্ধি ও সাইবার নিরাপত্তার ধারণা দেওয়ার জন্য আগামী ২২ অক্টোবর ২০২২ তারিখে Financial Institution Cyber Drill 2022 এর আয়োজন করতে যাচ্ছে।  Registration এর জন্য প্রতিটি দলের জন্য ১০,০০০...

Read more

0
12 Sep 2022
Threat Actors Exploiting CVE-2022-27925 chained with CVE-2022-37042 Against Zimbra Collaboration Suite
in CVE, Security Advisories & Alerts

Threat Actors Exploiting CVE-2022-27925 chained with CVE-2022-37042 Against Zimbra Collaboration Suite

An authentication bypass Zimbra security vulnerability is actively exploited to compromise Zimbra Collaboration Suite (ZCS) email servers worldwide.According to threat intelligence firm Volexity, attackers have been abusing a ZCS remote code execution flaw tracked as CVE-2022-27925 requiring authentication with the help of an auth bypass bug (tracked as CVE-2022-37042). Description:...

Read more

0
01 Sep 2022
বিজিডি ই-গভ সার্ট এর আয়োজনে আন্ত:বিশ্ববিদ্যালয় সাইবার ড্রিল ২০২২ অনুষ্ঠিত
in Articles, Bangla Articles, English articles, News

বিজিডি ই-গভ সার্ট এর আয়োজনে আন্ত:বিশ্ববিদ্যালয় সাইবার ড্রিল ২০২২ অনুষ্ঠিত

বিজিডি ই-গভ সার্ট -এর বাৎসরিক নিয়মিত বিভিন্ন সাইবার ড্রিল আয়োজনের পরিকল্পনা অনুসারে ২৩-২৪ আগস্ট ২০২২ তারিখে দুইদিন ব্যাপী আন্ত:বিশ্ববিদ্যালয় সাইবার ড্রিল ২০২২ অনুষ্ঠিত হয়। এ সাইবার ড্রিলে যোগ দেয়ার জন্য ৫৮টি টিম রেজিস্ট্রেশন করে এবং মোট ২৬৮ জন শিক্ষার্থী সক্রিয়ভাবে অংশগ্রহণ করে। দেশের বিভিন্ন বিশ্ববিদ্যালয়ের শিক্ষার্থীরা দলগতভাবে এ প্রতিযোগিতায় অংশ...

Read more

0
24 Aug 2022
মাননীয় মন্ত্রী, বিজ্ঞান ও প্রযুক্তি মন্ত্রণালয় -এর বিজিডি ই-গভ সার্ট পরিদর্শন
in Articles, Bangla Articles, English articles, News

মাননীয় মন্ত্রী, বিজ্ঞান ও প্রযুক্তি মন্ত্রণালয় -এর বিজিডি ই-গভ সার্ট পরিদর্শন

­অদ্য ১লা আগস্ট, ২০২২ (সোমবার) তারিখে বিজ্ঞান ও প্রযুক্তি মন্ত্রনালয়ের মাননীয় মন্ত্রী স্থপতি জনাব ইয়াফেস ওসমান বিজিডি ই-গভ সার্ট -এর কার্যালয় পরিদর্শন করেন। তিনি সিকিউরিটি অপারেশন সেন্টার (SOC) সহ বিজিডি ই-গভ সার্ট প্রকল্পের বিভিন্ন কম্পোনেন্ট এর কার্যক্রম ঘুরে দেখেন। প্রকল্প পরিচালক জনাব তারেক এম. বরকতউল্লাহ, পরিচালক (সিএ অপারেশন ও নিরাপত্তা...

Read more

0
01 Aug 2022
Bangladesh Computer Council (BCC) achieve International Awards for National e-Service Bus
in Bangla Articles, English articles, News

Bangladesh Computer Council (BCC) achieve International Awards for National e-Service Bus

Bangladesh Computer Council (BCC) has won “The Award of Distinction in Digital Innovation” in the category of TOGAF standard / Enterprise Architecture from the Open Group, India for the year 2022 for establishing National e-Service Bus. The Open Group India Awards recognizes organizations and teams in the Southeast Asia region that have...

Read more

0
28 Jul 2022
Page 1 of 612345...Last »