Microsoft публикува съвети за справяне с критичната уязвимост при отдалечено изпълнение на код (CVE-2022-26809) – 15.04.2022 г.

Microsoft публикува an advisory за справяне с CVE-2022-26809, критична уязвимост при отдалечено изпълнение на код в Remote Procedure Call Runtime Library. Отдалечен, неудостоверен нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Microsoft’s advisory и да приложат препоръчаните мерки за смекчаване. https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-26809 https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-26809

Apache публикува съвети за сигурност за Struts 2 – 13.04.2022 г.

Софтуерната фондация Apache публикува съвет за сигурност за отстраняване на уязвимост в Struts в диапазона от версии 2.0.0 до 2.5.29. Нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат security advisory S2-062 и да надстроят до последната издадена версия. https://cwiki.apache.org/confluence/display/WW/S2-062

Citrix публикува обновление за подобрение на сигурността за множество продукти – 13.04.2022

Citrix публикува обновление за подобрение на сигурността, за да отстрани уязвимостите в множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат следните бюлетини за сигурност на Citrix и да приложат необходимите актуализации. CTX370550 CTX377814 CTX370551 CTX341455

Microsoft публикува обновление за подобрение на сигурността през април 2022 г. – 13.04.2022 г

Microsoft публикува обновление за подобрение за отстраняване на множество уязвимости в софтуера на Microsoft. Нападателят може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат April 2022 Security Update Summary и Deployment Information и да приложат необходимите актуализации. https://msrc.microsoft.com/update-guide/releaseNote/2022-Apr https://msrc.microsoft.com/update-guide/deployments

Google публикува обновление за подобрение на сигурността за Chrome – 13.04.2022

Google публикува Chrome версия 100.0.4896.88 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note и да приложат необходимата актуализация. https://chromereleases.googleblog.com/2022/04/stable-channel-update-for-desktop_11.html

VMware публикува обновление за подобрение за сигурност – 08.04.2022

VMware публикува обновление за подобрение на сигурността, за да отстрани уязвимостите в множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат съветите за сигурност на VMware VMSA-2022-0011 и VMSA-2022-0012 и да приложат необходимите актуализации. https://www.vmware.com/security/advisories/VMSA-2022-0011.html https://www.vmware.com/security/advisories/VMSA-2022-0012.html

Google публикува обновление за подобрение на сигурността за Chrome – 07.04.2022

Google публикува Chrome версия 100.0.4896.75 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note и да приложат необходимите актуализации възможно най-скоро. https://chromereleases.googleblog.com/2022/04/stable-channel-update-for-desktop.html

Citrix публикува обновление за подобрение на сигурността за Hypervisor – 07.04.2022

Citrix публикува обновление за подобрение на сигурността, за да отстрани уязвимостта в Hypervisor. Нападател може да използва тази уязвимост, за да предизвика състояние на отказ от услуга. CERT България препоръчва на потребителите и администраторите да прегледат Citrix Security Update CTX390511 и да приложат необходимите актуализации. https://support.citrix.com/article/CTX390511

Mozilla публикува обновление за подобрение на сигурността за Firefox, Firefox ESR и Thunderbird – 07.04.2022 г.

Mozilla публикува обновление за подобрение за сигурност, за да отстрани уязвимостите във Firefox, Firefox ESR и Thunderbird. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат съветите за сигурност на Mozilla за Firefox 99, Firefox ESR 91.8 и  Thunderbird 91.8 и да приложат необходимите актуализации. https://www.mozilla.org/en-US/security/advisories/mfsa2022-13/ https://www.mozilla.org/en-US/security/advisories/mfsa2022-14/ https://www.mozilla.org/en-US/security/advisories/mfsa2022-15/

Apple публикува обновление за подобрение за сигурност – 04.04.2022

Apple публикува обновление за подобрение на сигурността, за да отстрани уязвимостите – CVE-2022-22674 и CVE-2022-22675 – в множество продукти. Нападател може да използва една от тези уязвимости, за да поеме контрола върху засегнато устройство. CERT България препоръчва на потребителите и администраторите да прегледат страницата за актуализация на сигурността за следните продукти и да приложат необходимите актуализации възможно най-скоро: MacOS Monterey 12.3.1 … Продължение