НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
Екипът на Samba публикува актуализации за сигурност за отстраняване на уязвимости в много версии на Samba. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на Samba и да приложат необходимите актуализации: CVE-2022-38023 CVE-2022-37966 CVE-2022-37967 CVE-2022-45141
Drupal публикува актуализации за сигурност, свързани с отстраняване на уязвимости, засягащи H5P и модулите File (Field) Paths за Drupal 7.x. Нападателят може да използва тези уязвимости за достъп до чувствителна информация и дистанционно изпълнение на код. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на SA-CONTRIB-2022-064 и SA-CONTRIB-2022-065 и да приложат необходимата актуализация. 16.12.2022 г.
Mozilla публикува актуализации за защита за отстраняване на уязвимостите в Thunderbird, Firefox ESR и Firefox. Нападателят може да използва тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност за Thunderbird 102.6, Firefox ESR 102.6, и Firefox 108 и да приложат необходимите актуализации. 14.12.2022 г.
Microsoft публикува актуализации отстраняване на уязвимости в софтуера на Microsoft. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Microsoft’s December 2022 Security Update Guide и Deployment Information и да приложат необходимите актуализации. 14.12.2022 г.
Fortinet публикува актуализации за защита, свързана с уязвимост за препълване на буфер (CVE-2022-42475) във FortiOS. Нападател може да използва тази уязвимост, за да поеме контрол над засегната система. CERT България насърчава потребителите и администраторите да се запознаят със съвета за сигурност на Fortinet FG-IR-22-368 и да приложат необходимите актуализации. Повече информация: https://www.fortiguard.com/psirt/FG-IR-22-398 https://docs.fortinet.com/document/fortigate/7.2.3/fortios-release-notes/553516/change-log https://docs.fortinet.com/document/fortigate/7.0.9/fortios-release-notes/553516/change-loghttps://docs.fortinet.com/document/fortigate/6.4.11/fortios-release-notes/553516/change-log https://docs.fortinet.com/document/fortigate/6.2.12/fortios-release-notes/553516/change-log 13.12.2022 г.
Cisco публикува актуализации за сигурност за уязвимости, засягащи Cisco Identity Services Engine (ISE). Отдалечен нападател може да използва някои от тези уязвимости, за да заобиколи оторизацията и да получи достъп до системните файлове. За актуализации, насочени към уязвимости, вижте Cisco Security Advisories page. CERT България препоръчва потребителите и администраторите да се запознаят със съветите и да приложат необходимите актуализации: … Продължение
Mozilla публикува актуализации за защита за отстраняване на уязвимостите в Thunderbird, Firefox ESR и Firefox. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla и да приложат необходимите актуализации за Thunderbird 102.5, Firefox ESR 102.5 и Firefox 107. 17.11.2022 г.
Екипът на Samba публикува актуализации за сигурност за отстраняване на уязвимости в някои версии на Samba. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на Samba CVE-2022-42898 и да приложат необходимите актуализации. 17.11.2022 г.
Cisco публикува актуализации за сигурност за отстраняване на уязвимости в много продукти. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. За актуализации, насочени към уязвимости с по-ниска сериозност, вижте Cisco Security Advisories. CERT България препоръчва потребителите и администраторите да се запознаят със съветите и да приложат необходимите актуализации: • Cisco Adaptive … Продължение
Citrix публикува актуализации за защита за отстраняване на уязвимости в Citrix ADC и Citrix Gateway. Отдалечен нападател може да използва една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Citrix Security Updates CTX463706 и да приложат необходимите актуализации.