НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
Microsoft пусна актуализации за справяне с множество уязвимости в софтуера на Microsoft. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Microsoft’s May 2023 Security Update Guide и Deployment Information и да приложат необходимите актуализации. 10.5.2023 г.
Cisco публикува актуализации за сигурност за уязвимости, засягащи Industrial Network Director (IND), Modeling Labs, StarOS Software и BroadbandWorks Network Server. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации. Industrial Network Director cisco-sa-ind-CAeLFk6V Modeling Labs cisco-sa-cml-auth-bypass-4fUCCeG5 … Продължение
Oracle публикува препоръки за актуализация за Critical Patch Update Advisory, Solaris Third Party Bulletin, и Linux Bulletin for April 2023 за отстраняване на уязвимостите за много продукти. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с препоръките за Oracle’s Critical Patch Update … Продължение
Drupal публикува съвети за сигурност за отстраняване на уязвимостта в Drupal Core засягаща много версии на Drupal. Нападател може да използва тази уязвимост, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на Drupal SA-CORE-2023-005 за повече информация и да приложат необходимите актуализации. 24.4.2023 г.
VMware публикува актуализация на защитата за отстраняване на уязвимости в Aria Operations for Logs (по-рано vRealize Log Insight). Нападател може да използва тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да прегледат VMware Security Advisory VMSA-2023-0007 и да приложат необходимите актуализации. 24.4.2023 г.
Mozilla публикува съвети за сигурност за уязвимости, засягащи продукти на Mozilla. Нападателите могат да използват тези уязвимости, за да поемат контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: Security Vulnerabilities fixed in Firefox ESR 102.10 Mozilla Foundation Security Advisory 2023-14 Security Vulnerabilities fixed in Firefox 112, … Продължение
Fortinet публикува съвети за уязвимости April 2023 Vulnerability Advisories. Нападателят може да използва една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Fortinet April 2023 Vulnerability Advisories и да приложат необходимите актуализации. 18.4.2023 г.
Microsoft публикува актуализации за отстраняване на много уязвимости в софтуера на Microsoft. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Microsoft’s April 2023 Security Update Guide и Deployment Information и да приложат необходимите актуализации. 18.4.2023 г.
Adobe публикува актуализации за защита, свързани с много уязвимости в софтуера на Adobe. Нападателят може да използва тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: Digital Editions APSB23-04 InCopy APSB23-13 Acrobat and Reader APSB23-24 Substance 3D Stager APSB23-26 Dimension APSB23-27 Substance 3D Designer APSB23-28 … Продължение
Juniper Networks публикува актуализации за сигурност за отстраняване на уязвимостите, засягащи Junos OS, Paragon Active Assurance (PAA) и Juniper Secure Analytics (JSA) Series. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Juniper Networks’ security advisories и да приложат необходимите актуализации. 18.4.2023 г.