НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
Iliyana Peevska Oracle публикува своите тримесечни актуализации за защита за октомври 2024 г. за отстраняване на уязвимости в множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да приложат необходимите актуализации: Oracle Critical Patch Update Advisory – October 2024
Microsoft публикува актуализации за защита от уязвимости в множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да приложат необходимите актуализации: Microsoft Security Update Guide for October
Adobe публикува актуализации на защитата за множество уязвимости в софтуера на Adobe. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да приложат необходимите актуализации: Security update available for Adobe Substance 3D Printer| APSB24-52 Security update available for Adobe Commerce and Magento … Продължение
Cisco публикува през септември ръководство за справяне с откритите през първото полугодие на 2024 г. уязвимости в IOS и IOS XE. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да прегледат публикацията и да приложат необходимите актуализации: September 2024 Semiannual Cisco … Продължение
Citrix публикува актуализации за отстраняване на уязвимости в XenServer и Citrix Hypervisor. Нападател може да използва някои от тези уязвимости, за да причини отказ на услуга. CERT България препоръчва на потребителите и администраторите да приложат необходимите актуализации: XenServer and Citrix Hypervisor Security Update for CVE-2024-45817
Versa Networks публикува съвети за отстраняване на уязвимост (CVE-2024-45229), засягаща Versa Director. Нападател може да използва тази уязвимост, за да осъществява неоторизирани REST API. CERT България призовава организациите да прилагат необходимите актуализации, да следят за злонамерена дейност и да прегледат линка за повече информация: Versa Advisory
Cisco публикува актуализации за защита за отстраняване на уязвимости в софтуера Cisco ISO XR. Нападател може да използва една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: September 2024 Semiannual Cisco IOS XR Software Security … Продължение
Adobe публикува актуализации на защитата за отстраняване на много уязвимости в софтуера на Adobe. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните бюлетини за сигурност на Adobe и да приложат необходимите актуализации: Security update available for Adobe … Продължение