НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
Oracle публикува Critical Patch Update за октомври 2022 г. за 366 уязвимости в много продукти. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с актуализацията и да предприемат необходимите мерки.
Adobe публикува актуализации за сигурност, за да отстрани уязвимости в софтуера на Adobe. Нападателят може да се възползва от някои от тези уязвимости, за да поеме контрола над засегнатата система. CERT България препоръчва потребителите и администраторите да се запознаят с бюлетините за сигурност на Adobe и да прилагат необходимите актуализации. • Adobe Cold Fusion APSB22-44 • Adobe Acrobat and Reader APSB22-46• Adobe … Продължение
Microsoft публикува актуализации за отстраняване на много уязвимости в софтуера на Microsoft. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България нпрепоръчва потребителите и администраторите да прегледат Microsoft’s October 2022 Security Update Summary and Deployment Information и да приложат необходимите актуализации.
Cisco публикува актуализации за сигурност за уязвимости в много продукти на Cisco. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. За актуализации, насочени към уязвимости с по-ниска степен на сериозност, може да намерите на страницата със съвети за сигурност на Cisco. CERT България препоръчва на потребителите и администраторите да се … Продължение
Drupal публикува актуализация на сигурността за справяне с уязвимост, засягаща множество версии на Drupal. Нападател може да използва тази уязвимост за достъп до чувствителна информация. За съвети, насочени към уязвимости с по-ниска сериозност, вижте съветите за сигурност на Drupal. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Drupal SA-CORE-2022-016 и да приложат необходимата актуализация.
Mozilla публикува актуализация за защита, свързана с уязвимост в Thunderbird. Нападател може да използва тази уязвимост, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla за Thunderbird 102.3.1 и да направят необходимата актуализация.
Cisco публикува актуализации за сигурност за уязвимости, засягащи много продукти. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. За актуализации, насочени към уязвимости с висока и ниска степен на сериозност, вижте страницата със съвети за сигурност на Cisco. CERT България препоръчва потребителите и администраторите да се запознаят със съветите и да … Продължение
Актуализирани са Cybersecurity Advisory AA22-228A: Threat Actors Exploiting Multiple CVEs Against Zimbra Collaboration Suite, първоначално публикувани на 16 август 2022 г. Съветите бяха актуализирани, за да включват допълнителен анализ на зловреден софтуер и причините за компрометиране. CERT България препоръчва организациите да прегледат последната актуализация на AA22-228A и да приложат препоръчаните мерки.
Microsoft публикува актуализация на защитата за отстраняване на уязвимост в Microsoft Endpoint Configuration Manager, версии 2103-2207. Нападателят може да използва тази уязвимост, за да получи чувствителна информация. CERT България препоръчва потребителите и администраторите да прегледат Microsoft’s Security Advisory for CVE-2022-37972 и да приложат необходимите актуализации.
Mozilla публикува актуализации за сигурност за отстараняване на уязвимости във Firefox, Firefox ESR и Thunderbird. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да прегледат съветите за сигурност за Firefox 105, Firefox ESR 102.3 и ThunderBird 91.13.1 и да приложат необходимите актуализации.