НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
FortiGuard публикува актуализации на защитата за отстраняване на уязвимости в много продукти на FortiGuard. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: FG-IR-23-196: Double free in cache management FG-IR-22-038: FortiMail, FortiNDR, … Продължение
Apache Software Foundation публикува актуализации за сигурност за отстраняване на уязвимост (CVE-2023-50164) в Struts 2. Нападател може да използва тази уязвимост, за да поеме контрола над засегнатата система. CERT България препоръчва потребителите и администраторите да се запознаят с бюлетина за сигурност на Apache и да надградят до Struts 2.5.33 или Struts 6.3.0.2 или по-нова версия.
Adobe публикува актуализации за сигурност за отстраняване на много уязвимости в софтуера на Adobe. Нападател може да използва някои от тези уязвимости, за да поеме контрола над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните бюлетини за сигурност на Adobe и да приложат необходимите актуализации: Adobe Prelude Adobe Illustrator … Продължение
Microsoft публикува актуализации за сигурност за отстраняване на уязвимости в много продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Microsoft’s December Security Update Guide и да приложат необходимите актуализации.
Apple публикува актуализации на сигурността за Safari, iOS и iPadOS, Sonoma, Ventura и Monterey за отстраняване на много уязвимости. Нападател може да използва тези уязвимости, за да поеме контрола над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: Safari 17.2 iOS 17.2 and … Продължение
От средата на миналия месец се наблюдават атаки към правителствени организации от цял свят, които използват уязвимост в WinRAR версии до 6.23. Уязвимостта (CVE-2023-38831) е в имплементирането на ShellExecute в WinRAR. Изразява се в подправяне на архив по начин, който да съдържа файл с разширение, завършващо с интервали и директория със същото име, а в … Продължение
Apple публикува актуализации за сигурност за отстраняване уязвимости в Safari, macOS Sonoma, iOS и iPadOS. Нападател може да се възползва от тези уязвимости, за да поеме контрола над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: Safari 17.1.2 macOS Sonoma 14.1.2 iOS 17.1.2 … Продължение
Adobe публикува актуализации за сигурност за уязвимости, засягащи ColdFusion софтуера. Използването на някои от тези уязвимости може да позволи на нападател да поеме контрола над засегнатата система. CERT България препоръчва организациите да се запознаeте с Adobe ColdFusion security bulletin APSB23-52 и да: – приложите препоръчаните актуализации в APSB23-52; – спазите препоръките на Adobe за ColdFusion … Продължение
Mozilla публикува актуализации за сигурност за отстраняване уязвимости във Firefox и Thunderbird. Нападател може да се възползва от някои от тези уязвимости, за да поеме контрола над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: Firefox iOS 120 Firefox 120 Firefox ESR 115.5 … Продължение
Juniper публикува съвети за сигурността за отстраняване уязвимости, засягащи Juniper Secure Analytics. Нападател може да използва една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Juniper advisory JSA74298 и да приложат необходимите актуализации.