Предупреждения

Adobe публикува актуализации за защита и отстраняване на много уязвимости в софтуера на Adobe. Нападателят може да използва тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с бюлетините за сигурност на Adobe и да приложат необходимите актуализации. After Effects APSB23-02 Connect APSB23-05 FrameMaker APSB23-06 Bridge APSB23-09 Photoshop APSB23-11 InDesign APSB23-12  Premiere Rush APSB23-14 Animate APSB23-15 Substance … Продължение

OpenSSL публикува съвет за сигурност за отстраняване на уязвимости, засягащи OpenSSL версии 3.0.0, 2.2.2 и 1.0.2. Нападателят може да използва някои от тези уязвимости, за да получи чувствителна информация. CERT България препоръчва потребителите и администраторите да се запознаят с препоръките за OpenSSL advisory и да направят необходимите актуализации. 9.2.2023 г.

OpenSSL публикува съвет за сигурност за отстраняване на уязвимости, засягащи OpenSSL версии 3.0.0, 2.2.2 и 1.0.2. Нападателят може да използва някои от тези уязвимости, за да получи чувствителна информация. CERT България препоръчва потребителите и администраторите да се запознаят с препоръките за OpenSSL advisory и да направят необходимите актуализации. 9.2.2023 г.

VMware публикува актуализация на защитата, която е свързана с уязвимост, засягаща VMware vRealize Operations. Злонамерен потребител може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с VMware Security Advisory VMSA-2023-0002 и да приложат необходимите актуализации. ​ 6.2.2023 г.

Cisco публикува актуализация за сигурност за уязвимости, засягащи много продукти. Отдалечен нападател може да използва тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със Cisco Security Advisories page и да приложат необходимите актуализации. 6.2.2023 г.

Drupal публикува актуализация на сигурността за отстраняване на уязвимост, засягаща модула Apigee Edge за Drupal 9.x. Хакер може да използва тази уязвимост, за да заобиколи разрешението за достъп или да разкрие чувствителна информация. CERT България препоръчва потребителите и администраторите да се запознаят със съветa за сигурност на Drupal SA-CONTRIB- 2023-005 и да приложат необходимата актуализация. 6.2.2023 г.

Консорциумът за интернет системи (The Internet Systems Consortium – ISC) публикува съвети за сигурността, които се отнасят за уязвимости на домейна BIND 9. Отдалечен нападател може да използва тези уязвимости, за да причини потенциално условия на отказ на услуга и др. CERT България препоръчва потребителите и администраторите да се запознаят със следните препоръки CVE-2022-3094, CVE-2022-3488, CVE-2022-3736, и CVE-2022-3924 и да приложат необходимите мерки. 30.1.2023 … Продължение

VMware публикува актуализации за отстраняване на много уязвимости във VMware vRealize Log Insight. Отдалечен нападател може да използва тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с VMware Security Advisory VMSA-2023-0001 и да приложат необходимите актуализации. г.

Apple публикува актуализации за сигурност за отстраняване на уязвимости в много продукти. Нападателят може да използва някои от тези уязвимости, за да поеме контрола върху засегнатото устройство. CERT България препоръчва потребителите и администраторите да се запознаят с Apple security updates за следните продукти и да приложат необходимите актуализации: Safari 16.3 iOS 12.5.7 macOS Monterey 12.6.3 macOS Big Sur 11.7.3 watchOS 9.3 … Продължение

Cisco публикува съвет за сигурността за уязвимост, засягаща Cisco Unified Communications Manager (Unified CM) и Cisco Unified Communications Manager Session Management Edition (Unified CM SME). Отдалечен нападател може да използва тази уязвимост, за да причини състояние на отказ на услуга. За актуализации, насочени към уязвимости с по-ниска сериозност, вижте страницата Cisco Security Advisories. CERT България насърчава потребителите и администраторите … Продължение