Microsoft публикува актуализации за защита от октомври 2023 г

Microsoft публикува актуализации за отстраняване уязвимости в софтуера на Microsoft. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с ръководството на Microsoft’s October 2023 Security Update Guide и да приложат необходимите актуализации.

Citrix публикува актуализации за сигурност за много продукти

Citrix публикува актуализации за сигурност за отстраняване уязвимости, засягащи много продукти. Нападател може да използва една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните бюлетини на Citrixsecurity и да приложат необходимите актуализации: NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2023-4966 and … Продължение

Уязвимост CVE-2023-44487 – HTTP/2 Rapid Reset

Разкрита е уязвимост в HTTP/2 протокола при отказ на услуга (DoS). Уязвимостта (CVE-2023-44487) е известна като Rapid Reset. Експлоатация върху уеб сървъри с HTTP/2 води до Layer 7 DoS – denial of service (server resource consumption) атака. Тя се изразява в следното: Генерират се заявки, които биват едностранно спрени от клиента, дори преди да е … Продължение

Apple публикува актуализации за сигурност за iOS и iPadOS

Apple публикува актуализации за сигурност за справяне с уязвимостите в iOS и iPadOS. Нападател може да използва тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: iOS 17.0.3 и iPadOS 17.0.3.

Cisco публикува съвети за сигурност за много продукти

Cisco публикува съвети за сигурност за уязвимости за продукти на Cisco. Нападател може да използва една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: Cisco Emergency Responder Static Credentials Vulnerability (cisco-sa-cer-priv-esc-B9t3hqk9) Multiple Cisco Unified Communications Products … Продължение

Mozilla публикува актуализации за сигурност за много продукти

Mozilla публикува актуализации за защита за отстраняване уязвимост, засягаща Firefox, Firefox ESR, Firefox Focus за Android и Firefox за Android. Нападател може да използва тази уязвимост, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla (MFSA 2023-44) и да приложат необходимите актуализации.

Критични уязвимости в библиотеките libwebp и libvpx, използвани в браузърите Google Chrome и Mozilla Firefox

Открити са уязвимости в библиотеките libwebp и libvpx, които се използват от браузърите при визуализиране на мултимедия. Уязвимостта CVE-2023-5217, свързана с VP8 кодиране на видео в libvpx video codec библиотеката, може да доведе от crash на приложение до изпълнение на зловреден код. Тази библиотека се използва в много други приложения, като напр. Signal, 1Password, Mozilla … Продължение

Cisco публикува съвети за сигурност

Cisco публикува съвети за сигурност за уязвимости за много продукти на Cisco. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: Cisco Catalyst SD-WAN Manager Vulnerabilities cisco-sa-sdwan-vman-sc-LRLfu2z Cisco IOS XE Software Web … Продължение

Apple публикува актуализации за сигурност

Apple публикува актуализации за сигурност за отстраняване уязвимости в много продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със съветите и да приложат необходимите актуализации. Safari 17 macOS Sonoma 14

Mozilla публикува съвети за сигурност за Thunderbird и Firefox

Mozilla публикува актуализации за защита за отстраняване уязвимостите за Thunderbird 115.3, Firefox ESR 115.3 и Firefox 118. Нападател може да използва тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla за Thunderbird 115.3, Firefox ESR 115.3 и Firefox 118 и да приложат … Продължение