Предупреждения

Adobe публикува обновление за подобрение за сигурност, за да отстрани уязвимост, засягаща AdobeCommerce и Magento Open Source. Нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат бюлетина за сигурност на Adobe APSB22-12  и да приложат необходимите актуализации. https://helpx.adobe.com/security/products/magento/apsb22-12.html

Google публикува версия на Chrome 98.0.4758.102 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note и да приложат необходимата актуализация възможно най-скоро. https://chromereleases.googleblog.com/2022/02/stable-channel-update-for-desktop_14.html

Mozilla публикува обновление за подобрение за сигурност, за да отстрани уязвимостите във Firefox, Firefox ESR и Thunderbird. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат съветите за сигурност на Firefox 97, Firefox ESR 91.6 и  Thunderbird 91.6 и да приложат необходимите актуализации. https://www.mozilla.org/en-US/security/advisories/mfsa2022-04/ … Продължение

Microsoft публикува обновление за подобрение за отстраняване на множество уязвимости в софтуера на Microsoft. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат February 2022 Security Update Summary и Deployment Information и да приложат необходимите актуализации. https://msrc.microsoft.com/update-guide/releaseNote/2022-Feb https://msrc.microsoft.com/update-guide/deployments

Citrix публикува обновление за подобрение на сигурността, за да отстрани уязвимостите в Hypervisor. Нападател може да използва тези уязвимости, за да предизвика състояние на отказ от услуга. CERT България препоръчва на потребителите и администраторите да прегледат Citrix Security Update CTX337526 и да приложат необходимите актуализации. https://support.citrix.com/article/CTX337526

Adobe публикува обновление за подобрение за сигурност, за да отстрани уязвимостите в множество продукти на Adobe. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат следните бюлетини за сигурност на Adobe и да приложат необходимите актуализации. Premiere Rush APSB22-06 Illustrator APSB22-07 Photoshop APSB22-08  … Продължение

Apple публикува обновление за подобрение за сигурност, за да отстрани уязвимостите в множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат страниците за сигурност на Apple за следните продукти и да приложат необходимите актуализации. Safari 15.3 (v. 16612.4.9.1.8 … Продължение

Cisco публикува обновление за подобрение на сигурността, за да отстрани уязвимостите в рутерите от серията RV160, RV260, RV340 и RV345 Cisco Small Business. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. За актуализации, насочени към уязвимости с по-ниска тежест, вижте страницата със съвети за сигурността на Cisco Cisco … Продължение

Екипът на Samba публикува обновление за подобрение за сигурност, за да отстрани уязвимостите в множество версии на Samba. Нападател може да използва една от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат следните съобщения за сигурност на Samba, както и CERT/CC Vulnerability Note VU #119678и да … Продължение

Google публикува версии на Chrome 98.0.4758.80/81/82 за Windows и 98.0.4758.80 за Mac и Linux. Тези версии отстраняват уязвимости, които нападателят може да използва, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2022/02/stable-channel-update-for-desktop.html