НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
Cisco публикува актуализации за сигурност за уязвимости, засягащи много продукти. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. За актуализации, насочени към уязвимости с висока и ниска степен на сериозност, вижте страницата със съвети за сигурност на Cisco. CERT България препоръчва потребителите и администраторите да се запознаят със съветите и да … Продължение
Актуализирани са Cybersecurity Advisory AA22-228A: Threat Actors Exploiting Multiple CVEs Against Zimbra Collaboration Suite, първоначално публикувани на 16 август 2022 г. Съветите бяха актуализирани, за да включват допълнителен анализ на зловреден софтуер и причините за компрометиране. CERT България препоръчва организациите да прегледат последната актуализация на AA22-228A и да приложат препоръчаните мерки.
Microsoft публикува актуализация на защитата за отстраняване на уязвимост в Microsoft Endpoint Configuration Manager, версии 2103-2207. Нападателят може да използва тази уязвимост, за да получи чувствителна информация. CERT България препоръчва потребителите и администраторите да прегледат Microsoft’s Security Advisory for CVE-2022-37972 и да приложат необходимите актуализации.
Mozilla публикува актуализации за сигурност за отстараняване на уязвимости във Firefox, Firefox ESR и Thunderbird. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да прегледат съветите за сигурност за Firefox 105, Firefox ESR 102.3 и ThunderBird 91.13.1 и да приложат необходимите актуализации.
Apple публикува актуализации за защита за отстраняване на уязвимости. Нападателят може да използва някои от тези уязвимости, за да поеме контрола над засегнатото устройство. CERT България препоръчва потребителите и администраторите да прегледат актуализациите за сигурността на Apple и да приложат необходимите актуализации възможно най-скоро: Safari 16 iOS 16 macOS Monterey 12.6 macOS Big Sur 11.7 iOS 15.7 … Продължение
Microsoft публикува актуализации за отстраняване на уязвимости в софтуера на Microsoft. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да прегледат September 2022 Security Update Guide и Deployment Information и да приложат необходимите актуализации.
Mozilla публикува актуализация за защита за отстраняване на уязвимост в Thunderbird. Нападателят може да използва тази уязвимост, за да поеме контрол над засегната система. CERT България насърчава потребителите и администраторите да прегледат съветите за сигурност на Mozilla за Thunderbird 102.2.1 и да приложат необходимите актуализации.
Mozilla публикува актуализации за сигурност за отстраняване на уязвимости във Firefox, Firefox ESR и Thunderbird. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да прегледат съветите за сигурност на Mozilla за Firefox 104, Firefox ESR 91.13, Firefox ESR 102.2 и Thunderbird 91.13, Thunderbird 102.2 и да приложат необходимите актуализации.
VMware публикува актуализация за защита за отстраняване на уязвимост в Tools (Инструменти). Нападател може да използва уязвимостта, за да поеме контрола над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с VMware Security Advisory VMSA-2022-0024 и да приложат актуализацията.
Cisco публикува актуализации за защита, отстраняващи уязвимости в Cisco Secure Web Appliance. Нападателят може да използва някои от тези уязвимости, за да поеме контрола над засегната система. Повече информация за актуализации на уязвимости с по-ниска степен на сериозност, може да намерете на Cisco Security Advisories. CERT България препоръчва потребителите и администраторите да прегледат Cisco Secure Web Appliance Privilege Escalation Vulnerability и да приложат необходимите актуализации.