Oracle публикува обновление за подобрение на критична корекция за януари 2022 г. – 19.01.2022 г.

Oracle публикува своята критична актуализация на корекцията за януари 2022 г., за да отстрани 497 уязвимости в множество продукти. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат актуализацията на критичната корекция на Oracle January 2022 Critical Patch Update и да приложат необходимите актуализации. https://www.oracle.com/security-alerts/cpujan2022.html

Ivanti актуализира Log4j Advisory с обновление за подобрение на сигурността за множество продукти – 17.01.2022

Ivanti актуализира своя Log4j Advisory с обновление за подобрение на сигурността за множество продукти, за да отстрани CVE-2021-44228. Неоторизиран нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат страниците със съвети за сигурност за Avalanche; File Director; MobileIron Core, MobileIron Sentry (Core/Cloud), and MobileIron Core Connector  и да приложат необходимите актуализации и заобиколни решения. https://forums.ivanti.com/s/article/CVE-2021-44228-Java-logging-library-log4j-Ivanti-Products-Impact-Mapping?language=en_US https://forums.ivanti.com/s/article/CVE-2021-44228-Avalanche-Remote-code-injection-Log4j?language=en_US https://forums.ivanti.com/s/article/Apache-Log4j-Zero-Day-Vulnerability-and-Ivanti-File-Director-CVE-2021-44228?language=en_US … Продължение

Microsoft предупреждава за разрушителен злонамерен софтуер, насочен към украински организации – 17.01.2022 (govcert.bg)

Microsoft публикува обновление за подобрение  blog post за възможна дейност на Wiper Master Boot Record (MBR), насочена към украински организации, включително украински правителствени агенции. Според Microsoft при изключването на устройството жертвата изпълнява злонамерения софтуер, който презаписва MBR с бележка за откуп; бележката за откуп е уловка, защото злонамереният софтуер всъщност унищожава MBR и целевите файлове. CERT България … Продължение

Cisco публикува обновление за подобрение на сигурността за множество продукти – 14.01.2022

Cisco публикува обновление за подобрение за защита, за да отстрани уязвимост, засягаща портала за управление на унифицирания център за контакти на Cisco (Unified CCMP) и Cisco Unified Contact Center Domain Manager (Unified CCDM). Отдалечен нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат cisco-sa-ccmp-priv-esc-JzhTFLm4 и да приложат необходимите актуализации. … Продължение

Apple публикува обновление за подобрение на сигурността за iOS и iPadOS – 14.01.2022

Apple публикува обновление за подобрение за сигурност, за да отстрани уязвимост, засягаща iOS 15.2.1 и iPadOS 15.2.1. Нападателят може да използва тази уязвимост, за да предизвика състояние на отказ от услуга. CERT България препоръчва на потребителите и администраторите да прегледат страницата за сигурност на Apple за  iOS 15.2.1 and iPadOS 15.2.1 и да приложат необходимите актуализации. https://support.apple.com/en-us/HT213043

Citrix публикува обновление за подобрение на защитата за Hypervisor – 14.01.2022

Citrix публикува обновление за подобрение на сигурността, за да отстрани уязвимостите в Hypervisor. Нападател може да използва тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат CTX335432 и да приложат необходимите актуализации. https://support.citrix.com/article/CTX335432

Juniper Networks публикува обновление за подобрение на сигурността за множество продукти – 14.01.2022 г.

Juniper Networks публикува обновление за подобрение за сигурност, за да отстрани уязвимостите, засягащи множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат страницата със съвети за сигурност на Juniper Networks security advisories page  и да приложат необходимите актуализации. https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES

Samba публикува обновление за подобрение за сигурност – 13.01.2022 (govcert.bg)

Екипът на Samba публикува обновление за подобрение на сигурността, за да отстрани уязвимостта в множество версии на Samba. Нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат съобщението за сигурност на Samba CVE-2021-43566 и да приложат необходимата актуализация. https://www.samba.org/samba/security/CVE-2021-43566.html

Mozilla публикува обновление за подобрение на сигурността за Firefox, Firefox ESR и Thunderbird – 13.01.2022 г. (govcert.bg)

Mozilla публикува обновление за подобрение за сигурност, за да отстрани уязвимостите във Firefox, Firefox ESR и Thunderbird. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат съветите за сигурност на Mozilla за [Firefox 96], [Firefox ESR 91.5] и [Thunderbird 91.5]и да приложат необходимите актуализации. https://www.mozilla.org/en-US/security/advisories/mfsa2022-01/ https://www.mozilla.org/en-US/security/advisories/mfsa2022-02/ … Продължение

Microsoft публикува обновление за подобрение на сигурността за януари 2022 г. – 13.01.2022 г

Microsoft публикува обновление за подобрение за отстраняване на множество уязвимости в софтуера на Microsoft. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат January 2022 Security Update Summary и Deployment Information и да приложат необходимите актуализации. https://msrc.microsoft.com/update-guide/releaseNote/2022-Jan https://msrc.microsoft.com/update-guide/deployments