Предупреждения

Citrix публикува актуализации за отстраняване на уязвимости в XenServer и Citrix Hypervisor. Нападател може да използва някои от тези уязвимости, за да причини отказ на услуга. CERT България препоръчва на потребителите и администраторите да приложат необходимите актуализации: XenServer and Citrix Hypervisor Security Update for CVE-2024-45817

Versa Networks публикува съвети за отстраняване на уязвимост (CVE-2024-45229), засягаща Versa Director. Нападател може да използва тази уязвимост, за да осъществява неоторизирани REST API. CERT България призовава организациите да прилагат необходимите актуализации, да следят за злонамерена дейност и да прегледат линка за повече информация: Versa Advisory

VMware публикува съвети за сигурността за уязвимостите във VMware Cloud Foundation и vCenter Server. Нападател може да използва една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети за сигурност на VMware и да приложат необходимите актуализации: VCDSA24968

Ivanti публикува актуализация на защитата за отстраняване на уязвимост CVE-2024-8963 за Ivanti Cloud Services Appliance (CSA) версия 4.6. Нападател може да използва тази уязвимост във връзка с CVE-2024-8190, която засяга всички версии преди корекция 519. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на Ivanti security advisory и да приложат … Продължение

Apple публикува актуализации на защитата за отстраняване на уязвимостите в много продукти на Apple. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: iOS 18 and iPadOS 18 iOS 17.7 and iPadOS … Продължение

Ivanti публикува актуализация на защитата, насочена към уязвимост CVE-2024-8190, засягаща Ivanti Cloud Services Appliance (CSA) 4.6 (всички версии преди корекция 519). Нападател може да използва тази уязвимост, за да поеме контрол над засегната система. Ivanti призовава клиентите си, използващи засегнатите версии, да надградят до CSA версия 5.0. Ivanti вече не поддържа CSA 4.6 (end-of-life). CERT … Продължение

Cisco публикува актуализации за защита за отстраняване на уязвимости в софтуера Cisco ISO XR. Нападател може да използва една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: September 2024 Semiannual Cisco IOS XR Software Security … Продължение

Adobe публикува актуализации на защитата за отстраняване на много уязвимости в софтуера на Adobe. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните бюлетини за сигурност на Adobe и да приложат необходимите актуализации: Security update available for Adobe … Продължение

Citrix публикува актуализации за защита за отстраняване на много уязвимости в приложението Citrix Workspace за Windows. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да се запознаят и да приложат необходимите актуализации: Citrix Workspace app for Windows Security Bulletin for CVE-2024-7889 and … Продължение

Ivanti пусна актуализации за защита за отстраняване на много уязвимости в Ivanti Endpoint Manager, Cloud Service Application 4.6 и Workspace Control. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите се запознаят със следните съвети на Ivanti и да приложат необходимите насоки … Продължение