Apple публикува обновление за подобрение на сигурността за iOS и iPadOS – 14.01.2022

Apple публикува обновление за подобрение за сигурност, за да отстрани уязвимост, засягаща iOS 15.2.1 и iPadOS 15.2.1. Нападателят може да използва тази уязвимост, за да предизвика състояние на отказ от услуга. CERT България препоръчва на потребителите и администраторите да прегледат страницата за сигурност на Apple за  iOS 15.2.1 and iPadOS 15.2.1 и да приложат необходимите актуализации. https://support.apple.com/en-us/HT213043

Citrix публикува обновление за подобрение на защитата за Hypervisor – 14.01.2022

Citrix публикува обновление за подобрение на сигурността, за да отстрани уязвимостите в Hypervisor. Нападател може да използва тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат CTX335432 и да приложат необходимите актуализации. https://support.citrix.com/article/CTX335432

Juniper Networks публикува обновление за подобрение на сигурността за множество продукти – 14.01.2022 г.

Juniper Networks публикува обновление за подобрение за сигурност, за да отстрани уязвимостите, засягащи множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат страницата със съвети за сигурност на Juniper Networks security advisories page  и да приложат необходимите актуализации. https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES

Samba публикува обновление за подобрение за сигурност – 13.01.2022 (govcert.bg)

Екипът на Samba публикува обновление за подобрение на сигурността, за да отстрани уязвимостта в множество версии на Samba. Нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат съобщението за сигурност на Samba CVE-2021-43566 и да приложат необходимата актуализация. https://www.samba.org/samba/security/CVE-2021-43566.html

Mozilla публикува обновление за подобрение на сигурността за Firefox, Firefox ESR и Thunderbird – 13.01.2022 г. (govcert.bg)

Mozilla публикува обновление за подобрение за сигурност, за да отстрани уязвимостите във Firefox, Firefox ESR и Thunderbird. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат съветите за сигурност на Mozilla за [Firefox 96], [Firefox ESR 91.5] и [Thunderbird 91.5]и да приложат необходимите актуализации. https://www.mozilla.org/en-US/security/advisories/mfsa2022-01/ https://www.mozilla.org/en-US/security/advisories/mfsa2022-02/ … Продължение

Microsoft публикува обновление за подобрение на сигурността за януари 2022 г. – 13.01.2022 г

Microsoft публикува обновление за подобрение за отстраняване на множество уязвимости в софтуера на Microsoft. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат January 2022 Security Update Summary и Deployment Information и да приложат необходимите актуализации. https://msrc.microsoft.com/update-guide/releaseNote/2022-Jan https://msrc.microsoft.com/update-guide/deployments

SAP публикува обновление за подобрение на сигурността януари 2022 г. – 13.01.2022

SAP публикува обновление за подобрение на сигурността, за да отстрани уязвимостите, засягащи множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат SAP Security Notes for January 2022 и да приложат необходимите актуализации. https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=596902035

Citrix публикува обновление за подобрение на защитата за приложението Workspace за Linux – 13.01.2022

Citrix публикува обновление за подобрение на защитата за отстраняване на уязвимост в Workspace App за Linux. Нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат CTX338435 и да приложат необходимата актуализация. https://support.citrix.com/article/CTX338435

Adobe публикува обновление за подобрение на сигурността за множество продукти – 13.01.2022

Adobe публикува обновление за подобрение за сигурност, за да отстрани уязвимостите в множество продукти на Adobe. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат следните бюлетини за сигурност на Adobe и да прилагат необходимите актуализации. Acrobat and Reader APSB22-01Illustrator APSB22-02Bridge APSB22-03InCopy APSB22-04InDesign APSB22-05 https://helpx.adobe.com/security/products/acrobat/apsb22-01.html https://helpx.adobe.com/security/products/illustrator/apsb22-02.html https://helpx.adobe.com/security/products/bridge/apsb22-03.html https://helpx.adobe.com/security/products/incopy/apsb22-04.html https://helpx.adobe.com/security/products/indesign/apsb22-05.html

WordPress публикува обновление за подобрение за сигурност – 10.01.2022

Версиите на WordPress между 3.7 и 5.8 са засегнати от множество уязвимости. Експлоатацията на някои от тези уязвимости може да доведе до състояние на отказ от услуга. CERT България препоръчва на потребителите и администраторите да прегледат изданието за сигурност на WordPress WordPress Security Release и да надстроят до WordPress 5.8.3.