НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
admin Microsoft публикува актуализации отстраняване на уязвимости в софтуера на Microsoft. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Microsoft’s December 2022 Security Update Guide и Deployment Information и да приложат необходимите актуализации. 14.12.2022 г.
Fortinet публикува актуализации за защита, свързана с уязвимост за препълване на буфер (CVE-2022-42475) във FortiOS. Нападател може да използва тази уязвимост, за да поеме контрол над засегната система. CERT България насърчава потребителите и администраторите да се запознаят със съвета за сигурност на Fortinet FG-IR-22-368 и да приложат необходимите актуализации. Повече информация: https://www.fortiguard.com/psirt/FG-IR-22-398 https://docs.fortinet.com/document/fortigate/7.2.3/fortios-release-notes/553516/change-log https://docs.fortinet.com/document/fortigate/7.0.9/fortios-release-notes/553516/change-loghttps://docs.fortinet.com/document/fortigate/6.4.11/fortios-release-notes/553516/change-log https://docs.fortinet.com/document/fortigate/6.2.12/fortios-release-notes/553516/change-log 13.12.2022 г.
Cisco публикува актуализации за сигурност за уязвимости, засягащи Cisco Identity Services Engine (ISE). Отдалечен нападател може да използва някои от тези уязвимости, за да заобиколи оторизацията и да получи достъп до системните файлове. За актуализации, насочени към уязвимости, вижте Cisco Security Advisories page. CERT България препоръчва потребителите и администраторите да се запознаят със съветите и да приложат необходимите актуализации: … Продължение
Mozilla публикува актуализации за защита за отстраняване на уязвимостите в Thunderbird, Firefox ESR и Firefox. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla и да приложат необходимите актуализации за Thunderbird 102.5, Firefox ESR 102.5 и Firefox 107. 17.11.2022 г.
Екипът на Samba публикува актуализации за сигурност за отстраняване на уязвимости в някои версии на Samba. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на Samba CVE-2022-42898 и да приложат необходимите актуализации. 17.11.2022 г.
Cisco публикува актуализации за сигурност за отстраняване на уязвимости в много продукти. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. За актуализации, насочени към уязвимости с по-ниска сериозност, вижте Cisco Security Advisories. CERT България препоръчва потребителите и администраторите да се запознаят със съветите и да приложат необходимите актуализации: • Cisco Adaptive … Продължение
Citrix публикува актуализации за защита за отстраняване на уязвимости в Citrix ADC и Citrix Gateway. Отдалечен нападател може да използва една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Citrix Security Updates CTX463706 и да приложат необходимите актуализации.
Microsoft публикува актуализации за отстраняване на уязвимости в софтуера на Microsoft. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Microsoft’s November 2022 Security Update Guide и Deployment Information и да приложат необходимите актуализации.
Apple публикува актуализация на защитата за отстраняване на уязвимостите в Xcode. Отдалечен нападател може да използва уязвимостите и да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с актуализациите за Xcode 14.1 и да приложат необходимата актуализация. 4.11.2022 г.
Cisco публикува актуализации за сигурност за уязвимости за много продукти. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. За актуализации, насочени към уязвимости с по-ниска сериозност, вижте на Cisco Security Advisories page. CERT България препоръчва потребителите и администраторите да се запознаят съсъ съветите и да предприемат необходимите мерки. 4.11.2022 г.