Предупреждения

Zoho публикува съвет за сигурност за отстраняване на уязвимостта при заобикаляне на удостоверяване (CVE-2021-44757) в ManageEngine Desktop Central и Desktop Central MSP. Нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат известието за уязвимост на Zoho Vulnerability Notification ,  ManageEngine Desktop Central и ManageEngine Desktop Central MSP и незабавно да приложат препоръчаните мерки за … Продължение

Cisco публикува обновление за подобрение на сигурността, за да отстрани уязвимостите в множество продукти на Cisco. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. За актуализации, насочени към уязвимости с по-ниска тежест, вижте страницата със съвети за сигурността на Cisco Cisco Security Advisories page. CERT България препоръчва на потребителите и администраторите да прегледат … Продължение

Google публикува версия на Chrome 97.0.4692.99 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note и да приложат необходимата актуализация възможно най-скоро. https://chromereleases.googleblog.com/2022/01/stable-channel-update-for-desktop_19.html

Drupal публикува обновление за подобрение на сигурността, за да отстрани уязвимостите, засягащи Drupal 7, 9.2 и 9.3. Нападател може да използва тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат следните съвети за сигурност на Drupal и да приложат необходимите актуализации. SA-CORE-2022-001 SA-CORE-2022-002 https://www.drupal.org/sa-core-2022-001 https://www.drupal.org/sa-core-2022-002

F5 публикува January 2022 Quarterly Security Notification, което отстранява уязвимостите, засягащи множество версии за управление на API на BIG-IP, BIG-IQ и NGINX Controller. Отдалечен нападател може да използва тези уязвимости, за да откаже услуга или да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат съветите за сигурност на F5 security advisory, да инсталират и актуализиран софтуер или да … Продължение

McAfee публикува McAfee Agent за Windows версия 5.7.5, която отстранява уязвимостите CVE-2021-31854 и CVE-2022-0166. Нападател може да използва тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат McAfee Security Bulletin SB10378  и да приложат необходимата актуализация,  също да прегледат CERT Coordination Center Vulnerability Note VU#287178 за повече информация. https://kc.mcafee.com/corporate/index?page=content&id=SB10378 https://www.kb.cert.org/vuls/id/287178

Oracle публикува своята критична актуализация на корекцията за януари 2022 г., за да отстрани 497 уязвимости в множество продукти. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат актуализацията на критичната корекция на Oracle January 2022 Critical Patch Update и да приложат необходимите актуализации. https://www.oracle.com/security-alerts/cpujan2022.html

Ivanti актуализира своя Log4j Advisory с обновление за подобрение на сигурността за множество продукти, за да отстрани CVE-2021-44228. Неоторизиран нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат страниците със съвети за сигурност за Avalanche; File Director; MobileIron Core, MobileIron Sentry (Core/Cloud), and MobileIron Core Connector  и да приложат необходимите актуализации и заобиколни решения. https://forums.ivanti.com/s/article/CVE-2021-44228-Java-logging-library-log4j-Ivanti-Products-Impact-Mapping?language=en_US https://forums.ivanti.com/s/article/CVE-2021-44228-Avalanche-Remote-code-injection-Log4j?language=en_US https://forums.ivanti.com/s/article/Apache-Log4j-Zero-Day-Vulnerability-and-Ivanti-File-Director-CVE-2021-44228?language=en_US … Продължение

Microsoft публикува обновление за подобрение  blog post за възможна дейност на Wiper Master Boot Record (MBR), насочена към украински организации, включително украински правителствени агенции. Според Microsoft при изключването на устройството жертвата изпълнява злонамерения софтуер, който презаписва MBR с бележка за откуп; бележката за откуп е уловка, защото злонамереният софтуер всъщност унищожава MBR и целевите файлове. CERT България … Продължение

Cisco публикува обновление за подобрение за защита, за да отстрани уязвимост, засягаща портала за управление на унифицирания център за контакти на Cisco (Unified CCMP) и Cisco Unified Contact Center Domain Manager (Unified CCDM). Отдалечен нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат cisco-sa-ccmp-priv-esc-JzhTFLm4 и да приложат необходимите актуализации. … Продължение