Google публикува обновление за подобрение на сигурността за Chrome – 04.05.2022

Google публикува версия на Chrome 101.0.4951.41 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2022/04/stable-channel-update-for-desktop_26.html

Drupal публикува обновление за подобрение за сигурност – 04.05.2022

Drupal публикува обновление за подобрение за сигурност, за да отстрани уязвимостите, засягащи Drupal 9.2 и 9.3. Нападател може да използва тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат съветите за сигурност на Drupal SA-CORE-008 и SA-CORE-009 и да прилагат необходимите актуализации. https://www.drupal.org/sa-core-2022-008 https://www.drupal.org/sa-core-2022-009

Oracle публикува обновление за подобрение на критичната корекция за април 2022 г. – 04.05.2022 г.

Oracle публикува своята критична актуализация на корекцията за април 2022 г., за да отстрани 520 уязвимости в множество продукти. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат актуализацията на критичната корекция April 2022 Critical Patch Update  и да приложат необходимите актуализации. https://www.oracle.com/security-alerts/cpuapr2022.html

VMware публикува обновление за подобрение на сигурността за Cloud Director – 04.05.2022

VMware публикува обновление за подобрение за защита, за да отстрани уязвимостта при отдалечено изпълнение на код в Cloud Director. Нападателят може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат VMSA-2022-0013 и да приложат необходимите актуализации. https://www.vmware.com/security/advisories/VMSA-2022-0013.html

Juniper Networks публикува обновление за подобрение на сигурността за множество продукти – 15.04.2022 г.

Juniper Networks публикува обновление за подобрение за сигурност, за да отстрани уязвимостите, засягащи множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Juniper Networks security advisories page и да приложат необходимите актуализации. https://supportportal.juniper.net/s/global-search/%40uri?language=en_US#sort=date%20descending&f:ctype=[Security%20Advisories]

Cisco публикува обновление за подобрение на сигурността за множество продукти – 15.04.2022

Cisco публикува обновление за подобрение на сигурността, за да отстрани уязвимостите в множество продукти на Cisco. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Cisco Security Advisories page и да приложат необходимите актуализации. https://tools.cisco.com/security/center/publicationListing.x

Microsoft публикува съвети за справяне с критичната уязвимост при отдалечено изпълнение на код (CVE-2022-26809) – 15.04.2022 г.

Microsoft публикува an advisory за справяне с CVE-2022-26809, критична уязвимост при отдалечено изпълнение на код в Remote Procedure Call Runtime Library. Отдалечен, неудостоверен нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Microsoft’s advisory и да приложат препоръчаните мерки за смекчаване. https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-26809 https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-26809

Apache публикува съвети за сигурност за Struts 2 – 13.04.2022 г.

Софтуерната фондация Apache публикува съвет за сигурност за отстраняване на уязвимост в Struts в диапазона от версии 2.0.0 до 2.5.29. Нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат security advisory S2-062 и да надстроят до последната издадена версия. https://cwiki.apache.org/confluence/display/WW/S2-062

Citrix публикува обновление за подобрение на сигурността за множество продукти – 13.04.2022

Citrix публикува обновление за подобрение на сигурността, за да отстрани уязвимостите в множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат следните бюлетини за сигурност на Citrix и да приложат необходимите актуализации. CTX370550 CTX377814 CTX370551 CTX341455

Microsoft публикува обновление за подобрение на сигурността през април 2022 г. – 13.04.2022 г

Microsoft публикува обновление за подобрение за отстраняване на множество уязвимости в софтуера на Microsoft. Нападателят може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат April 2022 Security Update Summary и Deployment Information и да приложат необходимите актуализации. https://msrc.microsoft.com/update-guide/releaseNote/2022-Apr https://msrc.microsoft.com/update-guide/deployments