НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
Apple публикува актуализации за защита за отстраняване на уязвимости. Нападателят може да използва някои от тези уязвимости, за да поеме контрола над засегнатото устройство. CERT България препоръчва потребителите и администраторите да прегледат актуализациите за сигурността на Apple и да приложат необходимите актуализации възможно най-скоро: Safari 16 iOS 16 macOS Monterey 12.6 macOS Big Sur 11.7 iOS 15.7 … Продължение
Microsoft публикува актуализации за отстраняване на уязвимости в софтуера на Microsoft. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да прегледат September 2022 Security Update Guide и Deployment Information и да приложат необходимите актуализации.
Mozilla публикува актуализация за защита за отстраняване на уязвимост в Thunderbird. Нападателят може да използва тази уязвимост, за да поеме контрол над засегната система. CERT България насърчава потребителите и администраторите да прегледат съветите за сигурност на Mozilla за Thunderbird 102.2.1 и да приложат необходимите актуализации.
Mozilla публикува актуализации за сигурност за отстраняване на уязвимости във Firefox, Firefox ESR и Thunderbird. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да прегледат съветите за сигурност на Mozilla за Firefox 104, Firefox ESR 91.13, Firefox ESR 102.2 и Thunderbird 91.13, Thunderbird 102.2 и да приложат необходимите актуализации.
VMware публикува актуализация за защита за отстраняване на уязвимост в Tools (Инструменти). Нападател може да използва уязвимостта, за да поеме контрола над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с VMware Security Advisory VMSA-2022-0024 и да приложат актуализацията.
Cisco публикува актуализации за защита, отстраняващи уязвимости в Cisco Secure Web Appliance. Нападателят може да използва някои от тези уязвимости, за да поеме контрола над засегната система. Повече информация за актуализации на уязвимости с по-ниска степен на сериозност, може да намерете на Cisco Security Advisories. CERT България препоръчва потребителите и администраторите да прегледат Cisco Secure Web Appliance Privilege Escalation Vulnerability и да приложат необходимите актуализации.
Публикувани са съвети за сигурност за уязвими пощенски сървъри Zimbra Collaboration Suite (ZCS). CERT България препоръчва потребителите и администраторите да се запознаят с Threat Actors Exploiting Multiple CVEs Against Zimbra Collaboration Suite и да приложат необходимите превантивни мерки. Повече информация: https://www.cisa.gov/uscert/ncas/alerts/aa22-228a https://www.cisa.gov/uscert/ncas/alerts/ar22-292a
Публикувана е подробна информация за Zeppelin Ransomware. Нападатели могат да използват Zeppelin Ransomware като услуга (Ransomware-as-a-service RaaS), насочен към фирми и организации от критична инфраструктура, за да криптират файлове с цел финансова печалба. CERT България препоръчва да се запознаете с информацията публикувана на #StopRansomware: Zeppelin Ransomware и StopRansomware.gov.
CERT България има информация за зачестили инциденти, свързани с решения за виртуална десктоп инфраструктура (VDI). Това представлява техника за виртуализация, позволяваща достъп до виртуални десктопи, които се хостват на централизиран сървър и ги предоставя на крайни потребители. Такива решения се предоставят от Microsoft Azure, Hysolate, Citrix VDI, V2 Cloud, SolarWinds Virtualization Manager и др. Едно от големите … Продължение
Palo Alto Networks публикува актуализация на защита за отстраняване на уязвимости в конфигурацията на защитната стена на PAN-OS. Отдалечен нападател може да използва тази уязвимост, за да извърши DDoS атака. CERT България препоръчва потребителите и администраторите да се запознаят с Palo Alto Networks Security Advisory CVE-2022-0028 и да приложат необходимите актуализации.