Предупреждения

SAP публикува обновление за подобрение на сигурността, за да отстрани уязвимостите, засягащи множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат SAP Security Notes for January 2022 и да приложат необходимите актуализации. https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=596902035

Citrix публикува обновление за подобрение на защитата за отстраняване на уязвимост в Workspace App за Linux. Нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат CTX338435 и да приложат необходимата актуализация. https://support.citrix.com/article/CTX338435

Adobe публикува обновление за подобрение за сигурност, за да отстрани уязвимостите в множество продукти на Adobe. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат следните бюлетини за сигурност на Adobe и да прилагат необходимите актуализации. Acrobat and Reader APSB22-01Illustrator APSB22-02Bridge APSB22-03InCopy APSB22-04InDesign APSB22-05 https://helpx.adobe.com/security/products/acrobat/apsb22-01.html https://helpx.adobe.com/security/products/illustrator/apsb22-02.html https://helpx.adobe.com/security/products/bridge/apsb22-03.html https://helpx.adobe.com/security/products/incopy/apsb22-04.html https://helpx.adobe.com/security/products/indesign/apsb22-05.html

Версиите на WordPress между 3.7 и 5.8 са засегнати от множество уязвимости. Експлоатацията на някои от тези уязвимости може да доведе до състояние на отказ от услуга. CERT България препоръчва на потребителите и администраторите да прегледат изданието за сигурност на WordPress WordPress Security Release и да надстроят до WordPress 5.8.3.

CERT България получи сигнал, че протичат атаки към MobileIron продукта на Ivanti, използващи Log4j RCE уязвимостта. Ако използвате MobileIron, моля да се свържете с нас, за да ви дадем повече информация.

VMware публикува съвет за сигурност за отстраняване на уязвимост в Workstation, Fusion и ESXi. Нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат VMware Security Advisory VMSA-2022-0001 и да приложат необходимите актуализации и заобиколни решения. https://www.vmware.com/security/advisories/VMSA-2022-0001.html

Google публикува версия на Chrome 97.0.4692.71 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат бележката на Chrome Chrome Release Note  и да приложат необходимите актуализации възможно най-скоро. https://chromereleases.googleblog.com/2022/01/stable-channel-update-for-desktop.html