Citrix публикува а актуализации за сигурност за NetScaler ADC и NetScaler Gateway

Citrix публикува актуализации за защита за отстраняване на уязвимости (CVE-2023-6548 и CVE-2023-6549) в NetScaler ADC и NetScaler Gateway. Актьор на кибернетична заплаха може да използва една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Citrix CTX584986 Security Bulletin и да приложат необходимите актуализации.

Oracle публикува препоръки за януари 2024 г

Oracle публикува препоръките за актуализиране на критични корекции за януари 2024 г. за отстраняване уязвимости на много продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с препоръките на Oracle за January 2024 Critical Patch Update Advisory и да … Продължение

Drupal публикува съвети за сигурност за Drupal Core

Drupal публикува съвет за сигурност за отстраняване уязвимост, засягаща много версии на Drupal core. Нападател може да използва тази уязвимост, за да причини състояние на отказ на услуга. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на Drupal SA-CORE-2024-001 за повече информация и да приложат необходимата актуализация.

VMware публикува съвети за сигурност

VMware публикува съвет за сигурност за отстраняване уязвимост (CVE-2023-34063) в Aria Operations. Нападател може да използва тази уязвимост, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с VMware Security Advisory VMSA-2024-0001 и да приложат необходимата актуализация.

Juniper Networks публикува бюлетин за сигурността за Junos OS и Junos OS Evolved

Juniper Networks публикува съвети за сигурност за отстраняване уязвимост (CVE-2024-21611) в Junos OS и Junos OS Evolved. Нападател може да използва тази уязвимост, за да причини състояние на отказ на услуга. CERT България препоръчва потребителите и администраторите да се запознаят с Juniper Advisory JSA75752 и да приложат необходимите актуализации.

Cisco публикува съвети за сигурност за Cisco Unity Connection

Cisco публикува съвет за сигурност за отстраняване уязвимост (CVE-2024-20272) в Cisco Unity Connection. Нападател може да използва тази уязвимост, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с препоръките на Cisco Unity Connection Unauthenticated Arbitrary File Upload Vulnerability и да приложат необходимите актуализации.

Ivanti публикува актуализация на защитата за Connect Secure и Policy Secure Gateways

Ivanti публикува актуализация на защитата за отстраняване уязвимост при заобикаляне на удостоверяването (CVE-2023-46805) и уязвимост при инжектиране на команда (CVE-2024-21887) във всички поддържани версии (9.x и 22.x) на Connect Secure и Policy Secure gateways. Нападател може да използва тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите незабавно да … Продължение

Microsoft публикува актуализации за защита за много продукти

Microsoft  публикува актуализации на защитата за отстраняване уязвимости в много продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Microsoft’s January Security Update Guide и да приложат необходимите актуализации.

Fortinet публикува актуализации за сигурност за FortiOS и FortiProxy

Fortinet публикува актуализация на защитата за отстраняване уязвимост в софтуера FortiOS и FortiProxy. Нападател може да използва тази уязвимост, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с бюлетина за сигурност FG-IR-23-315 FortiOS & FortiProxy – Improper authorization for HA requests и да приложат необходимите актуализации.

Juniper публикува съвети за сигурност за Juniper Secure Analytics

Juniper публикува съвети за сигурността за отстраняване на уязвимости, засягащи Juniper Secure Analytics. Нападател може да използва една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Juniper advisory JSA75636 и да приложат необходимите актуализации.