НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
admin Mozilla публикува актуализации за сигурност за отстраняване на уязвимости във Firefox 111 и Firefox ESR 102.9. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla за Firefox 111 и Firefox ESR 102.9 и да приложат необходимите актуализации. 15.3.2023г.
Microsoft публикува актуализации за отстраняване на уязвимости в софтуера на Microsoft. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Microsoft’s March 2023 Security Update Guide и Deployment Information и да приложат необходимите актуализации. г.
Adobe публикува актуализации за отстраняване на уязвимости в софтуера на Adobe. Нападателят може да използва тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните бюлетини за сигурност на Adobe и да приложат необходимите актуализации. Commerce APSB23-17 Experience Manager APSB23-18 Illustrator APSB23-19 Dimension APSB23-20 Creative Cloud Desktop Application APSB23-21 Substance 3D Stager APSB23-22 Photoshop APSB23-23 ColdFusion APSB23-25
CISA добави три нови уязвимости към своя каталог с известни експлоатирани уязвимости въз основа на доказателства за активно използване. • CVE-2023-23397 Microsoft Outlook Elevation of Privilege Vulnerability • CVE-2023-24880 Microsoft Windows SmartScreen Security Feature Bypass Vulnerability • CVE-2022-41328 Fortinet FortiOS Path Traversal Vulnerability Повече информация: https://www.cisa.gov/known-exploited-vulnerabilities-catalog 15.3.2023 г.
Стартирал е проект за предупреждение за уязвимости, използвани от Ransomware (RVWP), чрез който: 1. Проактивно се идентифицират информационни системи от критичната инфраструктура, които съдържат уязвимости; 2. Уведомяват се собствениците на засегнатите информационни системи, което позволява да се смекчат уязвимостите, преди да се появят вредни прониквания. Повече информация за RVWP и как да активирате известяване: https://www.cisa.gov/stopransomware/Ransomware-Vulnerability-Warning-Pilot … Продължение
Cisco публикува съвети за сигурността за уязвимости, засягащи сериите 6800, 7800, 7900 и 8800 IP телефони на Cisco. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. За актуализации, насочени към уязвимости с по-ниска сериозност, вижте страницата Cisco Security Advisories. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети … Продължение
BlackLotus Becomes First UEFI Bootkit Malware to Bypass Secure Boot on Windows 11 – 1.3.2023 Скрит буткит за Unified Extensible Firmware Interface (UEFI), наречен BlackLotus, се превърна в първия публично известен злонамерен софтуер, способен да заобиколи защитите на Secure Boot, което го прави мощна заплаха в киберпространството. UEFI bootkits се внедряват във фърмуера на системата … Продължение
Apple публикува актуализации на защитата за отстраняване на уязвимости в много продукти. Нападателят може да използва уязвимостите, за да поеме контрола върху засегнатото устройство. CERT България препоръчва потребителите и администраторите да се запознаят с актуализациите за следните продукти и да приложат необходимите актуализации възможно най-скоро: • Safari 16.3.1• iOS 16.3.1 and iPadOS 16.3.1• macOS 13.2.1
Microsoft публикува актуализации за отстраняване на уязвимости в софтуера на Microsoft. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с February 2023 Security Update Guide и Deployment Information и да приложат необходимите актуализации. 15.2.2023 г.
Mozilla публикува актуализации за отстраняване на уязвимостите във Firefox 110 и Firefox ESR. Нападателят може да използва тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност за Firefox 110 и Firefox ESR 102.8 и да се приложат необходимите актуализации. 15.2.2023 г.