НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
admin SAP публикува актуализации за защита за да отстрани уязвимостите, засягащи множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола над засегната система. CERT България препоръчва на потребителите и администраторите да прегледат SAP Security Patch Day – August 2022 и да приложат необходимите актуализации.
Cisco публикува актуализации за защита, отстраняващи уязвимости в много продукти. Нападателят може да използва някои от тези уязвимости, за да поеме контрола над засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Cisco Security Advisories page и да приложат необходимите актуализации.
VMware публикува актуализации за сигурност за справяне с уязвимости във vRealize Operations. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да прегледат VMware Security Advisory VMSA-2022-0022 и да приложат необходимите актуализации.
Microsoft публикува актуализации за отстраняване на уязвимости в софтуера на Microsoft. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да прегледат August 2022 Security Update Guide и Deployment Information и да приложат необходимите актуализации.
Adobe публикува актуализации за отстраняване на уязвимости. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да прегледат бюлетините за сигурност на Adobe и да приложат необходимите актуализации. Adobe Commerce APSB22-38 Acrobat and Reader APSB22-39 Illustrator APSB22-41 FrameMaker APSB22-42 Premiere Elements APSB22-43
От e-mail адрес: [email protected] се изпраща e-mail на български език, който изисква от потребителя да потвърди настройките си за използване на електронна поща. За целта се изисква да се посети следният линк: hxxps://app.formbot.com/forms/fc167cc2-c99a-4dea-8481-c4644318d769, на който да се въведе имейл, потребителско име и парола, за да се потвърди акаунта. Формата е генерирана през интернет платформа за генериране на форми, която имитира легитимен сайт. По този … Продължение
Cisco публикува обновление за подобрение за сигурност, за да отстрани множество уязвимости в корпоративния инфраструктурен софтуер за NFV. Нападателят може да използва тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат съветите на Cisco cisco-sa-NFVIS-MUL-7DySRX9 и да приложат необходимите актуализации. За актуализации, насочени към уязвимости с по-ниска тежест, вижте Cisco Security Advisories page. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-NFVIS-MUL-7DySRX9 https://tools.cisco.com/security/center/publicationListing.x
Mozilla публикува обновление за подобрение на сигурността, за да отстрани уязвимостите във Firefox и Firefox ESR. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат съветите за сигурност на Mozilla за Firefox 100 и Firefox ESR 91.9 и да приложат необходимите актуализации. https://www.mozilla.org/en-US/security/advisories/mfsa2022-16/ https://www.mozilla.org/en-US/security/advisories/mfsa2022-17/
F5 публикува съвети за сигурност относно уязвимости, засягащи множество продукти, включително различни версии на BIG-IP. В изданието е включено упътване за an advisory for CVE-2022-1388, което позволява на неразкрити заявки да заобиколят удостоверяването на iControl REST в BIG-IP. Нападателя може да използва CVE-2022-1388, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Overview … Продължение
Cisco публикува обновление за подобрение на сигурността, за да отстрани уязвимостите в множество продукти на Cisco. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат страницата със съвети за сигурност на Cisco Cisco Security Advisories page и да приложат необходимите актуализации. https://tools.cisco.com/security/center/publicationListing.x