НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
VMware публикува актуализация на защитата за отстраняване на уязвимости във VMware Tools. Нападател може да използва тази уязвимост, за да получи достъп до чувствителна информация. CERT България препоръчва потребителите и администраторите да се запознаят с VMware Security Advisory VMSA-2023-0019 и да приложат необходимата актуализация.
VMware публикува актуализации за защита за отстраняване на уязвимости в Aria Operations for Networks. Нападател може да използва една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с VMware Security Advisory VMSA-2023-0018 и да приложат необходимите актуализации.
Mozilla публикува актуализации за сигурност за отстраняване уязвимостите за Firefox 117, Firefox ESR 115.2 и Firefox ESR 102.5. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: Firefox 117 Firefox ESR 115.2 … Продължение
Juniper Networks публикува съвети за сигурност за отстраняване на уязвимост за Junos OS и Junos OS Evolved. CERT България препоръчва потребителите и администраторите да се запознаят с Juniper’s Support Portal и да приложат необходимата актуализация.
Juniper публикува съвети за сигурността за отстраняване уязвимости в Junos OS на сериите SRX и сериите EX. CERT България препоръчва потребителите и администраторите да се запознаят с Juniper’s Support Portal и да приложат необходимите актуализации.
Cisco публикува съвети за сигурност за уязвимости за много продукти на Cisco. Нападателят може да използва някои от тези уязвимости, за да поеме контрол върху засегната система или да причини отказ на услуга. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации. ThousandEyes Enterprise Agent Duo Device … Продължение
Atlassian публикува своя бюлетин за сигурността за август 2023 г. за отстраняване на уязвимост в Confluence Server и Data Center, CVE-2023-28709. Нападател може да използва тази уязвимост, за да причини отказ на услуга (denial-of-service). CERT България препоръчва потребителите и администраторите да се запознаят с Atlassian’s August 2003 Security Bulletin и да приложат необходимата актуализация.
Уязвимостта Downfall, идентифицирана като CVE-2022-40982, позволява на потребител да получи достъп до чувствителна информация като пароли, електронни писма, банкови данни, съобщения и ключове за криптиране. Този сериозен пропуск в сигурността на Intel процесорите дава възможност на нападателите ескалират своите права и да проникват в системите неоторизирано. Засегнати са огромен брой процесори на Intel, които се … Продължение
Google публикува актуализации за отстраняване на уязвимости, които нападател може да използва, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да се запознаят и да приложат необходимите актуализации.
Microsoft публикува актуализации за отстраняване на уязвимости в софтуера на Microsoft. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с August 2023 Security Update Guide на Microsoft и да приложат необходимите актуализации.