Предупреждения

Открити са уязвимости в библиотеките libwebp и libvpx, които се използват от браузърите при визуализиране на мултимедия. Уязвимостта CVE-2023-5217, свързана с VP8 кодиране на видео в libvpx video codec библиотеката, може да доведе от crash на приложение до изпълнение на зловреден код. Тази библиотека се използва в много други приложения, като напр. Signal, 1Password, Mozilla … Продължение

Cisco публикува съвети за сигурност за уязвимости за много продукти на Cisco. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: Cisco Catalyst SD-WAN Manager Vulnerabilities cisco-sa-sdwan-vman-sc-LRLfu2z Cisco IOS XE Software Web … Продължение

Apple публикува актуализации за сигурност за отстраняване уязвимости в много продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със съветите и да приложат необходимите актуализации. Safari 17 macOS Sonoma 14

Mozilla публикува актуализации за защита за отстраняване уязвимостите за Thunderbird 115.3, Firefox ESR 115.3 и Firefox 118. Нападател може да използва тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla за Thunderbird 115.3, Firefox ESR 115.3 и Firefox 118 и да приложат … Продължение

Apple публикува актуализации на защитата за отстраняване уязвимости в много продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатото устройство. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации. iOS 17.0.1 and iPadOS 17.0.1 iOS 16.7 and iPadOS 16.7 watchOS 10.0.1 … Продължение

Drupal публикува съвет за сигурност за отстраняване уязвимост за много версии на Drupal. Нападател може да използва тази уязвимост, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на Drupal SA-CORE-2023-006 и да приложат необходимите актуализации.

Fortinet публикува актуализации за сигурност за отстраняване на уязвимости (CVE-2023-29183 и CVE-2023-34984) за FortiOS, FortiProxy и FortiWeb. Нападател може да използва една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на Fortinet (FG-IR-23-106 и FG-IR-23-068) и да приложат необходимите актуализации.

Mozilla публикува актуализации за защита за уязвимост, засягаща Firefox, Firefox ESR и Thunderbird. Нападател може да използва тази уязвимост, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с препоръките на Mozilla (MFSA 2023-40) и да приложат необходимите актуализации.

Apple публикува актуализации за защита за отстраняване на уязвимости в много продукти. Нападател може да използва тази уязвимост, за да поеме контрол над засегнато устройство. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации. iOS 15.7.9 and iPadOS 15.7.9 macOS Monterey 12.6.9 macOS Big Sur 11.7.10

Microsoft публикува актуализации за отстраняване на много уязвимости в софтуера на Microsoft. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с  Microsoft’s September 2023 Security Update Guide и да приложат необходимите актуализации.