Author Archives: CIRT Team



CIRT Team

in CVE

CVE-2022-42889: Apache Commons Text prior to 1.10.0 allows RCE when applied to untrusted input due to insecure interpolation defaults

Vulnerability Description:Apache Commons Text performs variable interpolation, allowing properties to be dynamically evaluated and expanded. The standard format for interpolation is “${prefix:name}”, where “prefix” is used to locate an instance of org.apache.commons.text.lookup.StringLookup that performs the interpolation. Starting with version 1.5 and continuing through 1.9, the set of default Lookup instances included interpolators that could result in arbitrary code execution or contact with remote servers. These...

Read More

0
19 Oct 2022
in CVE

CVE-2022-41352: Remote Code Execution Vulnerability in Zimbra Collaboration Suite

CVSS 3.0: 9.8 (Critical) Vulnerability DescriptionAn issue was discovered in Zimbra Collaboration (ZCS) 8.8.15 and 9.0. An attacker can upload arbitrary files through amavisd via a cpio loophole (extraction to /opt/zimbra/jetty/webapps/zimbra/public) that can lead to incorrect access to any other user accounts. Zimbra recommends pax over cpio. Also, pax is in the prerequisites of Zimbra on Ubuntu; however, pax is no longer part of a...

Read More

0
17 Oct 2022
in CVE

CVE-2022-40684: Critical Authentication Bypass in FortiOS and FortiProxy

An authentication bypass using an alternate path or channel vulnerability [CWE-288] in FortiOS, FortiProxy and FortiSwitchManager may allow an unauthenticated attacker to perform operations on the administrative interface via specially crafted HTTP or HTTPS requests. Exploitation Status: Fortinet recommends immediately validating systems against the following indicator of compromise in the device’s logs: user=”Local_Process_Access” Affected ProductsFortiOS version 7.2.0 through 7.2.1FortiOS version 7.0.0 through 7.0.6FortiProxy version 7.2.0FortiProxy...

Read More

0
16 Oct 2022
Facebook warns about 400 password-stealing apps! Camera, beauty, VPN apps on the list
in Articles, News, Security Advisories & Alerts

Facebook warns about 400 password-stealing apps! Camera, beauty, VPN apps on the list

The tech giant has uncovered more than 400 malicious Android and iOS apps this year which steal usernames and passwords. 45 out of the 400 apps it found were on iOS, while the rest were on Android. They masquerade themselves as popular services like photo editors, games and VPNs to trick people into downloading them. How do these malicious apps work? Apart from displaying fun...

Read More

0
11 Oct 2022
Palak for forging partnership with Cyber Wales towards Digital Solidarity
in CIRT In Media, News

Palak for forging partnership with Cyber Wales towards Digital Solidarity

State Minister for ICT Division Zunaid Ahmed Palak has emphasised the importance of forging partnership with Cyber Wales, a Wales-based representative body to encourage collaboration through clusters, events and competitions and to identify opportunities for the cyber communities, to advance Bangladesh-UK partnership toward Digital Solidarity. The state minister laid the emphasis as he held discussion with John Davies, Co-Founder and Chairman of Cyber Wales in...

Read More

0
26 Sep 2022
আর্থিক প্রতিষ্ঠান সাইবার ড্রিল ২০২২
in Articles, Bangla Articles, English articles, News

আর্থিক প্রতিষ্ঠান সাইবার ড্রিল ২০২২

BGD e-GOV CIRT গত বছরের মত এবারও সকল আর্থিক প্রতিষ্ঠানে কর্মরত সাইবার পেশাজীবিদের অংশগ্রহণের মাধ্যমে তাদের সাইবার নিরাপত্তায় ইন্সিডেন্ট হ্যান্ডলিং বিষয়ে দক্ষতা বৃদ্ধি ও সাইবার নিরাপত্তার ধারণা দেওয়ার জন্য আগামী ২২ অক্টোবর ২০২২ তারিখে Financial Institution Cyber Drill 2022 এর আয়োজন করতে যাচ্ছে।  Registration এর জন্য প্রতিটি দলের জন্য ১০,০০০ (দশ হাজার) টাকা নিবন্ধন ফি ধার্য্য করা হয়েছে যা CIRT এর e-shop এর মাধ্যমে পেমেন্ট...

Read More

0
12 Sep 2022
Threat Actors Exploiting CVE-2022-27925 chained with CVE-2022-37042 Against Zimbra Collaboration Suite
in CVE, Security Advisories & Alerts

Threat Actors Exploiting CVE-2022-27925 chained with CVE-2022-37042 Against Zimbra Collaboration Suite

An authentication bypass Zimbra security vulnerability is actively exploited to compromise Zimbra Collaboration Suite (ZCS) email servers worldwide.According to threat intelligence firm Volexity, attackers have been abusing a ZCS remote code execution flaw tracked as CVE-2022-27925 requiring authentication with the help of an auth bypass bug (tracked as CVE-2022-37042). Description: CVE-2022-27925: Zimbra Collaboration (aka ZCS) 8.8.15 and 9.0 has mboximport functionality that receives a ZIP...

Read More

0
01 Sep 2022
বিজিডি ই-গভ সার্ট এর আয়োজনে আন্ত:বিশ্ববিদ্যালয় সাইবার ড্রিল ২০২২ অনুষ্ঠিত
in Articles, Bangla Articles, English articles, News

বিজিডি ই-গভ সার্ট এর আয়োজনে আন্ত:বিশ্ববিদ্যালয় সাইবার ড্রিল ২০২২ অনুষ্ঠিত

বিজিডি ই-গভ সার্ট -এর বাৎসরিক নিয়মিত বিভিন্ন সাইবার ড্রিল আয়োজনের পরিকল্পনা অনুসারে ২৩-২৪ আগস্ট ২০২২ তারিখে দুইদিন ব্যাপী আন্ত:বিশ্ববিদ্যালয় সাইবার ড্রিল ২০২২ অনুষ্ঠিত হয়। এ সাইবার ড্রিলে যোগ দেয়ার জন্য ৫৮টি টিম রেজিস্ট্রেশন করে এবং মোট ২৬৮ জন শিক্ষার্থী সক্রিয়ভাবে অংশগ্রহণ করে। দেশের বিভিন্ন বিশ্ববিদ্যালয়ের শিক্ষার্থীরা দলগতভাবে এ প্রতিযোগিতায় অংশ নেয়। ইসলামিক ইউনিভার্সিটি অফ টেকনোলজি -এর ‘আই ইউ টি জেনেসিস’ (IUT GENESIS) টিম সর্বমোট ৫৫০০...

Read More

0
24 Aug 2022
মাননীয় মন্ত্রী, বিজ্ঞান ও প্রযুক্তি মন্ত্রণালয় -এর বিজিডি ই-গভ সার্ট পরিদর্শন
in Articles, Bangla Articles, English articles, News

মাননীয় মন্ত্রী, বিজ্ঞান ও প্রযুক্তি মন্ত্রণালয় -এর বিজিডি ই-গভ সার্ট পরিদর্শন

­অদ্য ১লা আগস্ট, ২০২২ (সোমবার) তারিখে বিজ্ঞান ও প্রযুক্তি মন্ত্রনালয়ের মাননীয় মন্ত্রী স্থপতি জনাব ইয়াফেস ওসমান বিজিডি ই-গভ সার্ট -এর কার্যালয় পরিদর্শন করেন। তিনি সিকিউরিটি অপারেশন সেন্টার (SOC) সহ বিজিডি ই-গভ সার্ট প্রকল্পের বিভিন্ন কম্পোনেন্ট এর কার্যক্রম ঘুরে দেখেন। প্রকল্প পরিচালক জনাব তারেক এম. বরকতউল্লাহ, পরিচালক (সিএ অপারেশন ও নিরাপত্তা এবং জাতীয় ডাটা সেন্টার), বাংলাদেশ কম্পিউটার কাউন্সিল মাননীয় মন্ত্রীকে বিজিডি ই-গভ সার্ট -এর বিভিন্ন কার্যক্রম...

Read More

0
01 Aug 2022
Bangladesh Computer Council (BCC) achieve International Awards for National e-Service Bus
in Bangla Articles, English articles, News

Bangladesh Computer Council (BCC) achieve International Awards for National e-Service Bus

Bangladesh Computer Council (BCC) has won “The Award of Distinction in Digital Innovation” in the category of TOGAF standard / Enterprise Architecture from the Open Group, India for the year 2022 for establishing National e-Service Bus. The Open Group India Awards recognizes organizations and teams in the Southeast Asia region that have reached the pinnacle of achievement in applying standards, open-source software, and best practices in Enterprise...

Read More

0
28 Jul 2022
Page 3 of 812345...Last »