Предупреждения

Cisco публикува обновление за подобрение на сигурността, за да отстрани уязвимостите в рутерите от серията RV160, RV260, RV340 и RV345 Cisco Small Business. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. За актуализации, насочени към уязвимости с по-ниска тежест, вижте страницата със съвети за сигурността на Cisco Cisco … Продължение

Екипът на Samba публикува обновление за подобрение за сигурност, за да отстрани уязвимостите в множество версии на Samba. Нападател може да използва една от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат следните съобщения за сигурност на Samba, както и CERT/CC Vulnerability Note VU #119678и да … Продължение

Google публикува версии на Chrome 98.0.4758.80/81/82 за Windows и 98.0.4758.80 за Mac и Linux. Тези версии отстраняват уязвимости, които нападателят може да използва, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2022/02/stable-channel-update-for-desktop.html

Apple публикува обновление за подобрение за сигурност, за да отстрани уязвимостите в множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат страниците за сигурност на Apple за следните продукти и да приложат необходимите актуализации. Security update 2022-001 macOS Catalina macOS Big Sur 11.6.3 macOS … Продължение

Zoho публикува съвет за сигурност за отстраняване на уязвимостта при заобикаляне на удостоверяване (CVE-2021-44757) в ManageEngine Desktop Central и Desktop Central MSP. Нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат известието за уязвимост на Zoho Vulnerability Notification ,  ManageEngine Desktop Central и ManageEngine Desktop Central MSP и незабавно да приложат препоръчаните мерки за … Продължение

Cisco публикува обновление за подобрение на сигурността, за да отстрани уязвимостите в множество продукти на Cisco. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. За актуализации, насочени към уязвимости с по-ниска тежест, вижте страницата със съвети за сигурността на Cisco Cisco Security Advisories page. CERT България препоръчва на потребителите и администраторите да прегледат … Продължение

Google публикува версия на Chrome 97.0.4692.99 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note и да приложат необходимата актуализация възможно най-скоро. https://chromereleases.googleblog.com/2022/01/stable-channel-update-for-desktop_19.html

Drupal публикува обновление за подобрение на сигурността, за да отстрани уязвимостите, засягащи Drupal 7, 9.2 и 9.3. Нападател може да използва тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат следните съвети за сигурност на Drupal и да приложат необходимите актуализации. SA-CORE-2022-001 SA-CORE-2022-002 https://www.drupal.org/sa-core-2022-001 https://www.drupal.org/sa-core-2022-002

F5 публикува January 2022 Quarterly Security Notification, което отстранява уязвимостите, засягащи множество версии за управление на API на BIG-IP, BIG-IQ и NGINX Controller. Отдалечен нападател може да използва тези уязвимости, за да откаже услуга или да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат съветите за сигурност на F5 security advisory, да инсталират и актуализиран софтуер или да … Продължение

McAfee публикува McAfee Agent за Windows версия 5.7.5, която отстранява уязвимостите CVE-2021-31854 и CVE-2022-0166. Нападател може да използва тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат McAfee Security Bulletin SB10378  и да приложат необходимата актуализация,  също да прегледат CERT Coordination Center Vulnerability Note VU#287178 за повече информация. https://kc.mcafee.com/corporate/index?page=content&id=SB10378 https://www.kb.cert.org/vuls/id/287178