Предупреждения

Cisco публикува обновление за подобрение на защитата, за да се справи с уязвимост, засягаща Cisco Email Security Appliance. Отдалечен нападател може да използва тази уязвимост, за да предизвика състояние на отказ от услуга. За актуализации, насочени към уязвимости с по-ниска тежест, вижте страницата със съвети за сигурността на Cisco Cisco Security Advisories page.. CERT България препоръчва на потребителите и администраторите да … Продължение

VMware публикува обновление за подобрение на сигурността, за да отстрани уязвимости в множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат съветите за сигурност на VMware VMSA-2022-0004 и VMSA-2022-0005 и да приложат необходимите актуализации. https://www.vmware.com/security/advisories/VMSA-2022-0004.html https://www.vmware.com/security/advisories/VMSA-2022-0005.html

Mozilla публикува обновление за подобрение на сигурността, за да отстрани уязвимост в Thunderbird. Нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат съветите за сигурност на Mozilla за Thunderbird 91.6.1 и да приложат необходимата актуализация. https://www.mozilla.org/en-US/security/advisories/mfsa2022-07/%C2%A0

Adobe публикува обновление за подобрение за сигурност, за да отстрани уязвимост, засягаща AdobeCommerce и Magento Open Source. Нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат бюлетина за сигурност на Adobe APSB22-12  и да приложат необходимите актуализации. https://helpx.adobe.com/security/products/magento/apsb22-12.html

Google публикува версия на Chrome 98.0.4758.102 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note и да приложат необходимата актуализация възможно най-скоро. https://chromereleases.googleblog.com/2022/02/stable-channel-update-for-desktop_14.html

Mozilla публикува обновление за подобрение за сигурност, за да отстрани уязвимостите във Firefox, Firefox ESR и Thunderbird. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат съветите за сигурност на Firefox 97, Firefox ESR 91.6 и  Thunderbird 91.6 и да приложат необходимите актуализации. https://www.mozilla.org/en-US/security/advisories/mfsa2022-04/ … Продължение

Microsoft публикува обновление за подобрение за отстраняване на множество уязвимости в софтуера на Microsoft. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат February 2022 Security Update Summary и Deployment Information и да приложат необходимите актуализации. https://msrc.microsoft.com/update-guide/releaseNote/2022-Feb https://msrc.microsoft.com/update-guide/deployments

Citrix публикува обновление за подобрение на сигурността, за да отстрани уязвимостите в Hypervisor. Нападател може да използва тези уязвимости, за да предизвика състояние на отказ от услуга. CERT България препоръчва на потребителите и администраторите да прегледат Citrix Security Update CTX337526 и да приложат необходимите актуализации. https://support.citrix.com/article/CTX337526

Adobe публикува обновление за подобрение за сигурност, за да отстрани уязвимостите в множество продукти на Adobe. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат следните бюлетини за сигурност на Adobe и да приложат необходимите актуализации. Premiere Rush APSB22-06 Illustrator APSB22-07 Photoshop APSB22-08  … Продължение

Apple публикува обновление за подобрение за сигурност, за да отстрани уязвимостите в множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат страниците за сигурност на Apple за следните продукти и да приложат необходимите актуализации. Safari 15.3 (v. 16612.4.9.1.8 … Продължение