Fortinet публикува актуализации за сигурност за FortiOS – 13.12.2022

Fortinet публикува актуализации за защита, свързана с уязвимост за препълване на буфер (CVE-2022-42475) във FortiOS. Нападател може да използва тази уязвимост, за да поеме контрол над засегната система. CERT България насърчава потребителите и администраторите да се запознаят със съвета за сигурност на Fortinet FG-IR-22-368 и да приложат необходимите актуализации. Повече информация: https://www.fortiguard.com/psirt/FG-IR-22-398 https://docs.fortinet.com/document/fortigate/7.2.3/fortios-release-notes/553516/change-log https://docs.fortinet.com/document/fortigate/7.0.9/fortios-release-notes/553516/change-loghttps://docs.fortinet.com/document/fortigate/6.4.11/fortios-release-notes/553516/change-log https://docs.fortinet.com/document/fortigate/6.2.12/fortios-release-notes/553516/change-log 13.12.2022 г.

Cisco публикува актуализации за сигурност за Identity Services Engine – 17.11.2022

Cisco публикува актуализации за сигурност за уязвимости, засягащи Cisco Identity Services Engine (ISE). Отдалечен нападател може да използва някои от тези уязвимости, за да заобиколи оторизацията и да получи достъп до системните файлове. За актуализации, насочени към уязвимости, вижте Cisco Security Advisories page. CERT България препоръчва потребителите и администраторите да се запознаят със съветите и да приложат необходимите актуализации: … Продължение

Mozilla публикува актуализации за сигурност за много продукти – 17.11.2022

Mozilla публикува актуализации за защита за отстраняване на уязвимостите в Thunderbird, Firefox ESR и Firefox. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla и да приложат необходимите актуализации за Thunderbird 102.5, Firefox ESR 102.5 и Firefox 107. 17.11.2022 г.

Публикувани актуализации за Samba – 17.11.2022

​Екипът на Samba публикува актуализации за сигурност за отстраняване на уязвимости в някои версии на Samba. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на Samba CVE-2022-42898 и да приложат необходимите актуализации. 17.11.2022 г.

Cisco публикува актуализации – 11.11.2022

​Cisco публикува актуализации за сигурност за отстраняване на уязвимости в много продукти. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. За актуализации, насочени към уязвимости с по-ниска сериозност, вижте Cisco Security Advisories. CERT България препоръчва потребителите и администраторите да се запознаят със съветите и да приложат необходимите актуализации: • Cisco Adaptive … Продължение

Citrix публикува актуализации за сигурност за ADC и Gateway – ​10.11.2022

Citrix публикува актуализации за защита за отстраняване на  уязвимости в Citrix ADC и Citrix Gateway. Отдалечен нападател може да използва една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Citrix Security Updates CTX463706 и да приложат необходимите актуализации.

Microsoft публикува актуализации за сигурност от ноември 2022 г – 10.11.2022

Microsoft публикува актуализации за отстраняване на  уязвимости в софтуера на Microsoft. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Microsoft’s November 2022 Security Update Guide и Deployment Information и да приложат необходимите актуализации.

Apple публикува актуализация за сигурност за Xcode – 4.11.2022

Apple публикува актуализация на защитата за отстраняване на уязвимостите в Xcode. Отдалечен нападател може да използва уязвимостите и да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с актуализациите за Xcode 14.1 и да приложат необходимата актуализация. ​ 4.11.2022 г.

Актуализации за продукти на Cisco – 4.11.2022

Cisco публикува актуализации за сигурност за уязвимости за много продукти. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. За актуализации, насочени към уязвимости с по-ниска сериозност, вижте на Cisco Security Advisories page. CERT България препоръчва потребителите и администраторите да се запознаят съсъ съветите и да предприемат необходимите мерки. 4.11.2022 г.

VMware публикува актуализации за защита – 2.11.2022

VMware публикува актуализации за защита за отстраняване на уязвимости във VMware Cloud Foundation. Отдалечен нападател може да използва уязвимостите, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с VMware Security Advisory VMSA-2022-002 и да приложат необходимите актуализации.  2.11.2022 г.