Adobe публикува актуализации за сигурност за ColdFusion

Adobe публикува актуализации за сигурност за уязвимости, засягащи ColdFusion софтуера. Използването на някои от тези уязвимости може да позволи на нападател да поеме контрола над засегнатата система. CERT България препоръчва организациите да се запознаeте с Adobe ColdFusion security bulletin APSB23-52 и да: – приложите препоръчаните актуализации в APSB23-52; – спазите препоръките на Adobe за ColdFusion … Продължение

Mozilla публикува актуализации за сигурност за Firefox и Thunderbird

Mozilla публикува актуализации за сигурност за отстраняване уязвимости във Firefox и Thunderbird. Нападател може да се възползва от някои от тези уязвимости, за да поеме контрола над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: Firefox iOS 120 Firefox 120 Firefox ESR 115.5 … Продължение

Juniper публикува съвети за сигурност за Juniper Secure Analytics

Juniper публикува съвети за сигурността за отстраняване уязвимости, засягащи Juniper Secure Analytics. Нападател може да използва една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Juniper advisory JSA74298 и да приложат необходимите актуализации.

Citrix публикува актуализации за сигурност за Citrix Hypervisor

Citrix публикува актуализации за защита, насочени към уязвимости в Citrix Hypervisor 8.2 CU1 LTSR. Нападател може да използва тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Citrix Hypervisor Security Bulletin for CVE-2023-23583 and CVE-2023-46835 и да приложат необходимите актуализации.

VMware публикува актуализация на защитата за Cloud Director Appliance

VMware публикува съвети за сигурността, насочени към уязвимост във VMWare Cloud Director Appliance. Нападател може да използва тази уязвимост, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети за сигурност на VMware и да приложат препоръчаните актуализации: VMSA-2023-0026: VMware Cloud Director Appliance contains an authentication … Продължение

Fortinet публикува съвети за сигурност, насочени към уязвимости във FortiClient и FortiGate.

Fortinet публикува съвети за сигурност, насочени към уязвимости във FortiClient и FortiGate. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети за сигурност на Fortinet и да приложат препоръчаните актуализации: FG-IR-22-299: FortiClient (Windows) – Arbitrary file deletion … Продължение

Adobe публикува актуализации за защита за много продукти

Adobe публикува актуализации на защитата за отстраняване уязвимости за много продукти на Adobe. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации. APSB23-52: Adobe ColdFusion APSB23-53: Adobe RoboHelp Server APSB23-54: Adobe Acrobat … Продължение

Microsoft публикува актуализации за защита от ноември 2023 г

Microsoft публикува актуализации за уязвимости в софтуера на Microsoft. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Microsoft’s November 2023 Security Update Guide и да приложат необходимите актуализации.

Cisco публикува съвети за сигурност за много продукти

Cisco публикува съвети за сигурност за уязвимости за много продукти на Cisco. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да прегледат следните съвети и да приложат необходимите актуализации: Cisco Firepower Management Center Software Command Injection Vulnerability Cisco Identity Services Engine Command … Продължение

VMware публикува съвети за уязвимости във VMware Tools

VMware публикува съвети за сигурността за отстраняване уязвимости (CVE-2023-34057, CVE-2023-34058) във VMware Tools. Нападател може да използва една от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със съветите на VMware VMSA-2023-0024 и да приложат необходимите актуализации.