НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
VMware публикува актуализация на защитата за отстраняване на много уязвимости в Aria Operations for Networks (по-рано vRealize Network Insight), които са оценени като критични. CERT България препоръчва потребителите и администраторите да се запознаят с VMware Security Advisory VMSA-2023-0012 и да приложат необходимите актуализации. 12.6.2023 г.
Mozilla публикува актуализации за сигурност за отстраняване на уязвимости за Firefox 114 и Firefox ESR 102.12. Нападателят може да използва тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla за Firefox 114 и Firefox ESR 102.12 за повече информация и да приложат необходимите актуализации. 8.6.2023 г.
Progress Software публикува съвети за сигурността за уязвимост в MOVEit Transfer — Managed File Transfer Software. Нападателят може да използва тази уязвимост, за да поеме засегната система. CERT България препоръчвапотребителите и организациите да прегледат Managed File Transfer Software, да следват стъпките за смекчаване, да приложат необходимите актуализации и да търсят всякаква злонамерена дейност. 2.6.2023 г.
Mozilla публикува съвети за сигурност за отстраняване на уязвимостите във Firefox и Firefox ESR. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: Security Vulnerabilities fixed in Firefox 113 Mozilla Foundation Security Advisory 2023-16 Security Vulnerabilities fixed in Firefox ESR 102.11 Mozilla … Продължение
Microsoft пусна актуализации за справяне с множество уязвимости в софтуера на Microsoft. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Microsoft’s May 2023 Security Update Guide и Deployment Information и да приложат необходимите актуализации. 10.5.2023 г.
Cisco публикува актуализации за сигурност за уязвимости, засягащи Industrial Network Director (IND), Modeling Labs, StarOS Software и BroadbandWorks Network Server. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации. Industrial Network Director cisco-sa-ind-CAeLFk6V Modeling Labs cisco-sa-cml-auth-bypass-4fUCCeG5 … Продължение
Oracle публикува препоръки за актуализация за Critical Patch Update Advisory, Solaris Third Party Bulletin, и Linux Bulletin for April 2023 за отстраняване на уязвимостите за много продукти. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с препоръките за Oracle’s Critical Patch Update … Продължение
Drupal публикува съвети за сигурност за отстраняване на уязвимостта в Drupal Core засягаща много версии на Drupal. Нападател може да използва тази уязвимост, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на Drupal SA-CORE-2023-005 за повече информация и да приложат необходимите актуализации. 24.4.2023 г.
VMware публикува актуализация на защитата за отстраняване на уязвимости в Aria Operations for Logs (по-рано vRealize Log Insight). Нападател може да използва тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да прегледат VMware Security Advisory VMSA-2023-0007 и да приложат необходимите актуализации. 24.4.2023 г.
Mozilla публикува съвети за сигурност за уязвимости, засягащи продукти на Mozilla. Нападателите могат да използват тези уязвимости, за да поемат контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: Security Vulnerabilities fixed in Firefox ESR 102.10 Mozilla Foundation Security Advisory 2023-14 Security Vulnerabilities fixed in Firefox 112, … Продължение