Нова уязвимост засягаща WinRAR

Нов тип уязвимост засягаща потребителите използващи програмата WinRar беше открита края на юли и официално публикувана началото на август и е идентифицирана като CVE-2023-40477. Уязвимостта позволява изпълнение на зловреден код , който се съдържа в специално създаден .rar файл. След заразяване на устройствата злонамерената страна може да придобие дистанционен достъп до машината. Също така може … Продължение

Apache публикува обновление за подобрение на защитата за HTTP сървър – 29.12.2021

​ Софтуерната фондация Apache публикува Apache HTTP Server 2.4.52. Тази версия отстранява уязвимости – CVE-2021-44790 и CVE-2021-44224– една от които може да позволи на отдалечен нападател да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат съобщението на Apache announcement и да актуализират възможно най-скоро. https://httpd.apache.org/security/vulnerabilities_24.html https://nvd.nist.gov/vuln/detail/CVE-2021-44790 https://nvd.nist.gov/vuln/detail/CVE-2021-44224 https://downloads.apache.org/httpd/Announcement2.4.html

VMware публикува съвет за сигурност – 20.12.2021

​ VMware публикува съвет за сигурност за отстраняване на уязвимост в конзолата Workspace ONE UEM. Нападател може да използва тази уязвимост, за да получи чувствителна информация. CERT България препоръчва на потребителите и администраторите да прегледат съветите за сигурност на VMware VMSA-2021-0029 и да приложат необходимото смекчаване. https://www.vmware.com/security/advisories/VMSA-2021-0029.html

Google публикува обновление за подобрение на сигурността за Chrome – 15.12.2021

​ Google публикува Chrome версия 96.0.4664.110 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note и да приложат необходимите актуализации възможно най-скоро.https://chromereleases.googleblog.com/2021/12/stable-channel-update-for-desktop_13.html


Apple публикува обновление за подобрение на защитата за множество продукти – 15.12.2021

​ Apple публикува обновление за подобрение на защитата за множество продукти. Нападател може да използва тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите за прегледат страниците за сигурност на Apple и да приложат необходимите актуализации. https://support.apple.com/en-us/HT212982 https://support.apple.com/en-us/HT212976 https://support.apple.com/en-us/HT212978 https://support.apple.com/en-us/HT212979 https://support.apple.com/en-us/HT212981 https://support.apple.com/en-us/HT212980https://support.apple.com/en-us/HT212975

Microsoft публикува обновления за подобрения в защитата за Декември 2021-15.12.2021

​ Microsoft публикува обновление за отстраняване на уязвимости в множество продукти в софтуера на Microsoft. Нападател може да използва тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Security Update Summary и Deployment Information за месец Декември и да приложат необходимите актуализации. https://msrc.microsoft.com/update-guide/releaseNote/2021-Dec https://msrc.microsoft.com/update-guide/deployments

SAP публикува обновления за подобрения на сигурността за Декември 2021 г. – 15.12.2021 г

​ SAP публикува обновления за подобрения на сигурността, за да отстрани уязвимостите, засягащи множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат SAP Security Notes for December 2021 за Декември 2021 г. и да приложат необходимите актуализации. https://wiki.scn.sap.com/wiki/display/PSR/SAP+Security+Patch+Day+-+December+2021

Adobe публикува обновления за подобрения на сигурността за множество продукти – 15.12.2021

​ Adobe публикува обновления за подобрения за сигурност, за да отстрани уязвимости в множество продукти на Adobe. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат бюлетините за сигурност на Adobe Security Bulletins и да приложат необходимите актуализации. https://helpx.adobe.com/security.html

Apache публикува версия Log4j 2.15.0 за отстраняване на критична RCE уязвимост при експлоатация – 13.12.2021

​ Софтуерната фондация Apache публикува съвет за сигурност за отстраняване на уязвимостта при отдалечено изпълнение на код (CVE-2021-44228), засягаща Log4j версии от 2.0-beta9 до 2.14.1. Отдалечен нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. Log4j е Java-базирана програма за регистриране с отворен код, широко използвана от корпоративни приложения и облачни … Продължение

Mozilla публикува обновление за подобрение на сигурността за Firefox, Firefox ESR и Thunderbird – 13.12.2021 г.

​ Mozilla публикува обновление за подобрение за сигурност, за да отстрани уязвимостите във Firefox, Firefox ESR и Thunderbird. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат съветите за сигурност на Mozilla за Firefox 95, Firefox ESR 91.4.0 и Thunderbird 91.4.0 и да приложат … Продължение