Eli Kuyamova

Adobe публикува актуализации на защитата за отстраняване уязвимости за много продукти на Adobe. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации. APSB23-52: Adobe ColdFusion APSB23-53: Adobe RoboHelp Server APSB23-54: Adobe Acrobat … Продължение

Microsoft публикува актуализации за уязвимости в софтуера на Microsoft. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Microsoft’s November 2023 Security Update Guide и да приложат необходимите актуализации.

Cisco публикува съвети за сигурност за уязвимости за много продукти на Cisco. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да прегледат следните съвети и да приложат необходимите актуализации: Cisco Firepower Management Center Software Command Injection Vulnerability Cisco Identity Services Engine Command … Продължение

VMware публикува съвети за сигурността за отстраняване уязвимости (CVE-2023-34057, CVE-2023-34058) във VMware Tools. Нападател може да използва една от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със съветите на VMware VMSA-2023-0024 и да приложат необходимите актуализации.

Apple публикува актуализации на защитата за отстраняване уязвимости за много продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатото устройство. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: iOS 17.1 and iPadOS 17.1 iOS 16.7.2 and iPadOS 16.7.2 iOS 15.8 … Продължение

VMware публикува съвети за сигурността за уязвимост CVE-2023-34048, засягаща VMware vCenter Server и CVE-2023-34056, засягаща [VMware Cloud Foundation]. Нападател може да използва тези уязвимости, за да получи информация или да поеме контрола върху засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с препоръките на VMware vCenter Server Out-of-Bounds Write Vulnerability VMSA-2023-0023 и … Продължение

Mozilla публикува актуализации за сигурност за справяне с уязвимостите във Firefox ESR 115.4 и Firefox 119. Нападател може да използва тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla за Firefox ESR 115.4 и Firefox 119 и да се приложат необходимите актуализации.

Oracle публикува препоръки за актуализация на критични корекции за октомври 2023 г. за отстряване на 387 уязвимости в много продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с препоръките за Oracle Critical Patch Update Advisory – October 2023 … Продължение

Cisco публикува съвет за сигурност за отстраняване уязвимост (CVE-2023-20198), засягаща IOS XE Software Web UI. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнато устройство. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на Cisco, да приложат необходимите препоръки, и да приложат корекции, когато бъдат налични. Допълнителна … Продължение

Fortinet публикува съвети за сигурност, насочени към уязвимости в много продукти. Тези уязвимости могат да позволят на участници в киберзаплахи да поемат контрола върху засегнатите системи. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети за сигурност на Fortinet и да приложат препоръчаните актуализации: FG-IR-23-189: FortiManager, FortiAnalyzer – Path traversal via unrestricted … Продължение