admin

VMware публикува актуализация на защитата за отстраняване на много уязвимости в паметта във vCenter Server и Cloud Foundation. Нападателят може да използва някои от тези уязвимости, за да поеме контрола върху засегнатото устройство. CERT България препоръчва потребителите и администраторите да се запознаят с VMware Security Advisory VMSA-2023-0014 и да приложат необходимите актуализации. 26.6.2023 г.

Juniper Networks публикува съвети за сигурност за уязвимост в Junos OS и Junos OS Evolved. Отдалечен нападател може да използва тази уязвимост. CERT България препоръчва потребителите и администраторите да се запознаят с Juniper Security Advisory за CVE-2023-0026 и да приложат необходимите актуализации. 23.6.2023 г.

Cisco публикува съвети за сигурност за уязвимости, засягащи много продукти на Cisco. Нападател може да използва тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: Cisco AnyConnect Secure Mobility Client Software for Windows and Cisco Secure Client Software for Windows Privilege … Продължение

Apple публикува актуализации на защитата за отстраняване на уязвимости в много продукти. Нападателят може да използва някои от тези уязвимости, за да поеме контрола върху засегнатото устройство. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации. watchOS 8.8.1 macOS Big Sur 11.7.8 macOS Monterey 12.6.7 iOS 15.7.7 and iPadOS 15.7.7 … Продължение

Microsoft публикува актуализации за отстраняване на много уязвимости в софтуера на Microsoft. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Microsoft’s June 2023 Security Update Guide и Deployment Information и да приложат необходимите актуализации. 15.6.2023 г.

Adobe публикува актуализации за защита, отстраняващи уязвимости в софтуера на Adobe. Нападателят може да използва тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните бюлетини за сигурност на Adobe и да приложат необходимите актуализации. Experience Manager APSB23-31 Commerce APSB23-35 Animate APSB23-36 Substance 3D Designer APSB23-39 15.6.2023 г.

Fortinet публикува актуализации за защита за отстраняване на уязвимостта с препълване на буфер CVE-2023-27997 във FortiOS и FortiProxy. Нападател може да използва тази уязвимост, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на Fortinet FG-IR-23-097 и да приложат необходимите актуализации. 13.6.2023 г

VMware публикува актуализация на защитата за отстраняване на много уязвимости в Aria Operations for Networks (по-рано vRealize Network Insight), които са оценени като критични. CERT България препоръчва потребителите и администраторите да се запознаят с VMware Security Advisory VMSA-2023-0012 и да приложат необходимите актуализации. ​ 12.6.2023 г.

​Mozilla публикува актуализации за сигурност за отстраняване на уязвимости за Firefox 114 и Firefox ESR 102.12. Нападателят може да използва тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla за Firefox 114 и Firefox ESR 102.12 за повече информация и да приложат необходимите актуализации. 8.6.2023 г.

Progress Software публикува съвети за сигурността за уязвимост в MOVEit Transfer — Managed File Transfer Software. Нападателят може да използва тази уязвимост, за да поеме засегната система. CERT България препоръчвапотребителите и организациите да прегледат Managed File Transfer Software, да следват стъпките за смекчаване, да приложат необходимите актуализации и да търсят всякаква злонамерена дейност. 2.6.2023 г.