Предупреждения

Консорциумът за интернет системи (The Internet Systems Consortium – ISC) публикува съвети за сигурността, които се отнасят за уязвимости на домейна BIND 9. Отдалечен нападател може да използва тези уязвимости, за да причини потенциално условия на отказ на услуга и др. CERT България препоръчва потребителите и администраторите да се запознаят със следните препоръки CVE-2022-3094, CVE-2022-3488, CVE-2022-3736, и CVE-2022-3924 и да приложат необходимите мерки. 30.1.2023 … Продължение

VMware публикува актуализации за отстраняване на много уязвимости във VMware vRealize Log Insight. Отдалечен нападател може да използва тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с VMware Security Advisory VMSA-2023-0001 и да приложат необходимите актуализации. г.

Apple публикува актуализации за сигурност за отстраняване на уязвимости в много продукти. Нападателят може да използва някои от тези уязвимости, за да поеме контрола върху засегнатото устройство. CERT България препоръчва потребителите и администраторите да се запознаят с Apple security updates за следните продукти и да приложат необходимите актуализации: Safari 16.3 iOS 12.5.7 macOS Monterey 12.6.3 macOS Big Sur 11.7.3 watchOS 9.3 … Продължение

Cisco публикува съвет за сигурността за уязвимост, засягаща Cisco Unified Communications Manager (Unified CM) и Cisco Unified Communications Manager Session Management Edition (Unified CM SME). Отдалечен нападател може да използва тази уязвимост, за да причини състояние на отказ на услуга. За актуализации, насочени към уязвимости с по-ниска сериозност, вижте страницата Cisco Security Advisories. CERT България насърчава потребителите и администраторите … Продължение

Mozilla публикува актуализации за отстраняване на уязвимости във Firefox ESR и Firefox. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla за for Firefox ESR 102.7 и Firefox 109 и да приложат необходимите актуализации. 19.1.2023 г.

Drupal публикува актуализация на сигурността, за да отстрани уязвимост в речникови модули за Drupal 8.x. Неупълномощен потребител може да използва тази уязвимост, за да заобиколи разрешенията за достъп, за да създава, променя и изтрива частни термини от речника. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на Drupal SA-CONTRIB-2023-001 и да приложат необходимата актуализация. ​13.1.2023 … Продължение

Juniper Networks публикува актуализации на защитата за отстраняване на уязвимостите, засягащи много продукти. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със съвети за сигурност на Juniper Networks и да приложат необходимите актуализации. 13.1.2023 г.

Microsoft публикува актуализации за отстраняване на много уязвимости в софтуера на Microsoft. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с January 2023 Security Update Guide и Deployment Information и да приложат необходимите актуализации. 11.1.2023 г.

Adobe публикува актуализации за отстраняване на много уязвимости в софтуера на Adobe. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните бюлетини за сигурност на Adobe и да приложат необходимите актуализации. Adobe Acrobat and Reader APSB23-01 Adobe InDesign APSB23-07 Adobe InCopy APSB23-08 Adobe Dimension APSB23-10

Fortinet публикува съвет за сигурност за отстраняване на уязвимост в много версии на FortiADC. Тази уязвимост може да позволи на отдалечен атакуващ „да изпълни произволен код или команди чрез специално създадени HTTP заявки.“ CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на Fortinet advisory FG-IR-22-061 и да приложат препоръчаните актуализации.