НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
Apple публикува актуализации на защитата за отстраняване на уязвимостите в много продукти на Apple. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: iOS 18.1 and iPadOS 18.1 iOS 17.7.1 and iPadOS … Продължение
Cisco публикува през октомври 2024 г. своята полугодишна публикация за съвети за софтуерна сигурност на Cisco ASA, FMC и FTD за отстраняване на уязвимостите в Cisco ASA, FMC и FTD. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да се запознаят … Продължение
Oracle публикува своите тримесечни актуализации за защита за октомври 2024 г. за отстраняване на уязвимости в множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да приложат необходимите актуализации: Oracle Critical Patch Update Advisory – October 2024
Microsoft публикува актуализации за защита от уязвимости в множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да приложат необходимите актуализации: Microsoft Security Update Guide for October
Adobe публикува актуализации на защитата за множество уязвимости в софтуера на Adobe. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да приложат необходимите актуализации: Security update available for Adobe Substance 3D Printer| APSB24-52 Security update available for Adobe Commerce and Magento … Продължение
Cisco публикува през септември ръководство за справяне с откритите през първото полугодие на 2024 г. уязвимости в IOS и IOS XE. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да прегледат публикацията и да приложат необходимите актуализации: September 2024 Semiannual Cisco … Продължение
Citrix публикува актуализации за отстраняване на уязвимости в XenServer и Citrix Hypervisor. Нападател може да използва някои от тези уязвимости, за да причини отказ на услуга. CERT България препоръчва на потребителите и администраторите да приложат необходимите актуализации: XenServer and Citrix Hypervisor Security Update for CVE-2024-45817
Versa Networks публикува съвети за отстраняване на уязвимост (CVE-2024-45229), засягаща Versa Director. Нападател може да използва тази уязвимост, за да осъществява неоторизирани REST API. CERT България призовава организациите да прилагат необходимите актуализации, да следят за злонамерена дейност и да прегледат линка за повече информация: Versa Advisory
VMware публикува съвети за сигурността за уязвимостите във VMware Cloud Foundation и vCenter Server. Нападател може да използва една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети за сигурност на VMware и да приложат необходимите актуализации: VCDSA24968
Ivanti публикува актуализация на защитата за отстраняване на уязвимост CVE-2024-8963 за Ivanti Cloud Services Appliance (CSA) версия 4.6. Нападател може да използва тази уязвимост във връзка с CVE-2024-8190, която засяга всички версии преди корекция 519. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на Ivanti security advisory и да приложат … Продължение