Предупреждения

Apple публикува актуализации за сигурност за отстраняване на уязвимости в много продукти. Нападателят може да използва някои от тези уязвимости, за да поеме контрола върху засегнатото устройство. CERT България препоръчва потребителите и администраторите да се запознаят с Apple security updates за следните продукти и да приложат необходимите актуализации: Safari 16.3 iOS 12.5.7 macOS Monterey 12.6.3 macOS Big Sur 11.7.3 watchOS 9.3 … Продължение

Cisco публикува съвет за сигурността за уязвимост, засягаща Cisco Unified Communications Manager (Unified CM) и Cisco Unified Communications Manager Session Management Edition (Unified CM SME). Отдалечен нападател може да използва тази уязвимост, за да причини състояние на отказ на услуга. За актуализации, насочени към уязвимости с по-ниска сериозност, вижте страницата Cisco Security Advisories. CERT България насърчава потребителите и администраторите … Продължение

Mozilla публикува актуализации за отстраняване на уязвимости във Firefox ESR и Firefox. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla за for Firefox ESR 102.7 и Firefox 109 и да приложат необходимите актуализации. 19.1.2023 г.

Drupal публикува актуализация на сигурността, за да отстрани уязвимост в речникови модули за Drupal 8.x. Неупълномощен потребител може да използва тази уязвимост, за да заобиколи разрешенията за достъп, за да създава, променя и изтрива частни термини от речника. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на Drupal SA-CONTRIB-2023-001 и да приложат необходимата актуализация. ​13.1.2023 … Продължение

Juniper Networks публикува актуализации на защитата за отстраняване на уязвимостите, засягащи много продукти. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със съвети за сигурност на Juniper Networks и да приложат необходимите актуализации. 13.1.2023 г.

Microsoft публикува актуализации за отстраняване на много уязвимости в софтуера на Microsoft. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с January 2023 Security Update Guide и Deployment Information и да приложат необходимите актуализации. 11.1.2023 г.

Adobe публикува актуализации за отстраняване на много уязвимости в софтуера на Adobe. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните бюлетини за сигурност на Adobe и да приложат необходимите актуализации. Adobe Acrobat and Reader APSB23-01 Adobe InDesign APSB23-07 Adobe InCopy APSB23-08 Adobe Dimension APSB23-10

Fortinet публикува съвет за сигурност за отстраняване на уязвимост в много версии на FortiADC. Тази уязвимост може да позволи на отдалечен атакуващ „да изпълни произволен код или команди чрез специално създадени HTTP заявки.“ CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на Fortinet advisory FG-IR-22-061 и да приложат препоръчаните актуализации.

Екипът на Samba публикува актуализации за сигурност за отстраняване на уязвимости в много версии на Samba. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на Samba и да приложат необходимите актуализации: CVE-2022-38023 CVE-2022-37966  CVE-2022-37967 CVE-2022-45141

Drupal публикува актуализации за сигурност, свързани с отстраняване на уязвимости, засягащи H5P и модулите File (Field) Paths за Drupal 7.x. Нападателят може да използва тези уязвимости за достъп до чувствителна информация и дистанционно изпълнение на код. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на SA-CONTRIB-2022-064 и SA-CONTRIB-2022-065 и да приложат необходимата актуализация. ​16.12.2022 г.