Eli Kuyamova

Citrix публикува актуализации за защита за отстраняване уязвимости в XenServer и Citrix Hypervisor. Нападател може да използва една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят и приложат необходимите актуализации: XenServer and Citrix Hypervisor Security Update for CVE-2023-46842, CVE-2024-2201 and CVE-2024-31142

Juniper публикува актуализации за защита за отстраняване много уязвимости в Junos OS, Junos OS Evolved, Paragon Active Assurance и Junos OS: серия EX4300. Нападател може да използва някои от тези уязвимости, за да причини състояние на отказ на услуга. CERT България препоръчва потребителите и администраторите да се запознаят с Juniper’s Support Portal и приложат необходимите … Продължение

Palo Alto Networks публикува препоръки за уязвимост CVE-2024-3400, засягаща PAN-OS версии 10.2, 11.0 и 11.1. CVE-2024-3400 (CVSS v4.0 Score 10.0) засяга firewall-и конфигурирани с GlobalProtect gateway и/или GlobalProtect portal, и имат включена телеметрия. CERT България препоръчва потребителите и администраторите да се запознаят с препоръките за сигурност на Palo Alto Networks, да приложат необходимите актуализации.

Microsoft публикува актуализации за защита за отстраняване уязвимости в много продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следния бюлетин и да приложат необходимите актуализации: Microsoft Security Update Guide for April

Adobe публикува актуализации за защита за отстраняване уязвимости в много продукти в софтуера на Adobe. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните бюлетини и да приложат необходимите актуализации: Adobe After Effects Adobe Photoshop Adobe Commerce and … Продължение

Fortinet публикува актуализации за сигурност за отстраняване уязвимости в много продукти, включително OS и FortiProxy. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: FR-IR-23-345 FortiClientMac – Lack of configuration file validation … Продължение

Ivanti публикува актуализации за сигурност за отстраняване уязвимостите във всички поддържани версии (9.x и 22.x) на Ivanti Connect Secure and Policy Secure gateways. Нападател може да използва една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да прегледат следните съвети на Ivanti и да приложат необходимите актуализации: … Продължение

Cisco публикува актуализации за сигурност за отстраняване уязвимостите в софтуера Cisco IOS, IOS XE и AP. Нападател може да използва някои от тези уязвимости, за да причини отказ на услуга. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: Cisco Event Response: March 2024 Semiannual Cisco IOS … Продължение

Apple публикува актуализации за сигурност за отстраняване на уязвимост (CVE-2024-1580) в Safari и macOS. Нападател може да използва тази уязвимост, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: Safari 17.4.1 macOS Sonoma 14.4.1 macOS Ventura 13.6.6

Cisco публикува актуализации за сигурност за отстраняване на уязвимостите в софтуера Cisco IOS XR. Нападател може да използва една от тези уязвимости, за да поеме контрол над засегнато устройство. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: Cisco IOS XR Software for ASR 9000 Series Aggregation … Продължение