Предупреждения

​Cisco публикува съвети за сигурност за уязвимости за много продукти на Cisco. Отдалечен участник в кибер заплаха може да използва тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със съветите и да приложат необходимите актуализации: Cisco IOS XE Software Virtual Fragmentation Reassembly Denial of Service Vulnerability cisco-sa-ipv4-vfr-dos-CXxtFacb Cisco IOS … Продължение

Drupal публикува съвети за сигурност за отстраняване на уязвимост в много версии на Drupal. Нападател може да използва тази уязвимост, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на Drupal SA-CONTRIB- 2023-004 за повече информация и да приложат необходимите актуализации. 20.3.2023 г.

Федералното бюро за разследване (ФБР), CISA и Центърът за споделяне и анализ на информация в различни държави (MS-ISAC) публикуваха съвместни съвети за киберсигурност (CSA), #StopRansomware: LockBit 3.0.  Подробно са описани индикатори за компрометиране (IOC) и тактики, техники и процедури (TTP), които разследванията сочат към рансъмуер LockBit 3.0.  CERT България препоръчва да се запознаят и приложат препоръките  Вижте StopRansomware.gov за допълнителни насоки относно … Продължение

Mozilla публикува актуализации за сигурност за отстраняване на уязвимости във Firefox 111 и Firefox ESR 102.9. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla за Firefox 111 и Firefox ESR 102.9 и да приложат необходимите актуализации. 15.3.2023г.

Microsoft  публикува актуализации за отстраняване на уязвимости в софтуера на Microsoft. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Microsoft’s March 2023 Security Update Guide и Deployment Information и да приложат необходимите актуализации. г.

Adobe публикува актуализации за отстраняване на уязвимости в софтуера на Adobe. Нападателят може да използва тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните бюлетини за сигурност на Adobe и да приложат необходимите актуализации.  Commerce APSB23-17 Experience Manager APSB23-18 Illustrator APSB23-19 Dimension APSB23-20 Creative Cloud Desktop Application APSB23-21 Substance 3D Stager APSB23-22 Photoshop APSB23-23 ColdFusion APSB23-25

CISA добави три нови уязвимости към своя каталог с известни експлоатирани уязвимости въз основа на доказателства за активно използване. • CVE-2023-23397 Microsoft Outlook Elevation of Privilege Vulnerability • CVE-2023-24880 Microsoft Windows SmartScreen Security Feature Bypass Vulnerability • CVE-2022-41328 Fortinet FortiOS Path Traversal Vulnerability Повече информация: https://www.cisa.gov/known-exploited-vulnerabilities-catalog 15.3.2023 г.

Стартирал е проект за предупреждение за уязвимости, използвани от Ransomware (RVWP), чрез който: 1. Проактивно се идентифицират информационни системи от критичната инфраструктура, които съдържат уязвимости; 2. Уведомяват се собствениците на засегнатите информационни системи, което позволява да се смекчат уязвимостите, преди да се появят вредни прониквания. Повече информация за RVWP и как да активирате известяване: https://www.cisa.gov/stopransomware/Ransomware-Vulnerability-Warning-Pilot … Продължение

Cisco публикува съвети за сигурността за уязвимости, засягащи сериите 6800, 7800, 7900 и 8800 IP телефони на Cisco. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. За актуализации, насочени към уязвимости с по-ниска сериозност, вижте страницата Cisco Security Advisories. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети … Продължение

BlackLotus Becomes First UEFI Bootkit Malware to Bypass Secure Boot on Windows 11 – 1.3.2023 Скрит буткит за Unified Extensible Firmware Interface (UEFI), наречен BlackLotus, се превърна в първия публично известен злонамерен софтуер, способен да заобиколи защитите на Secure Boot, което го прави мощна заплаха в киберпространството. UEFI bootkits се внедряват във фърмуера на системата … Продължение