Oracle публикува препоръки за април 2024 г.

Oracle публикува препоръките за актуализиране на критични корекции за април 2024 г. за отстраняване уязвимости на много продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с препоръките на Oracle за April 2024 Critical Patch Update Advisory и да приложат необходимите актуализации.

Citrix публикува актуализации за сигурност за XenServer и Citrix Hypervisor

Citrix публикува актуализации за защита за отстраняване уязвимости в XenServer и Citrix Hypervisor. Нападател може да използва една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят и приложат необходимите актуализации: XenServer and Citrix Hypervisor Security Update for CVE-2023-46842, CVE-2024-2201 and CVE-2024-31142

Juniper публикува бюлетин за сигурността за много продукти на Juniper

Juniper публикува актуализации за защита за отстраняване много уязвимости в Junos OS, Junos OS Evolved, Paragon Active Assurance и Junos OS: серия EX4300. Нападател може да използва някои от тези уязвимости, за да причини състояние на отказ на услуга. CERT България препоръчва потребителите и администраторите да се запознаят с Juniper’s Support Portal и приложат необходимите … Продължение

Palo Alto Networks публикува препоръки за уязвимости в PAN-OS, CVE-2024-3400

Palo Alto Networks публикува препоръки за уязвимост CVE-2024-3400, засягаща PAN-OS версии 10.2, 11.0 и 11.1. CVE-2024-3400 (CVSS v4.0 Score 10.0) засяга firewall-и конфигурирани с GlobalProtect gateway и/или GlobalProtect portal, и имат включена телеметрия. CERT България препоръчва потребителите и администраторите да се запознаят с препоръките за сигурност на Palo Alto Networks, да приложат необходимите актуализации.

Microsoft публикува актуализации за защита от април 2024 г

Microsoft публикува актуализации за защита за отстраняване уязвимости в много продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следния бюлетин и да приложат необходимите актуализации: Microsoft Security Update Guide for April

Adobe публикува актуализации за защита

Adobe публикува актуализации за защита за отстраняване уязвимости в много продукти в софтуера на Adobe. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните бюлетини и да приложат необходимите актуализации: Adobe After Effects Adobe Photoshop Adobe Commerce and … Продължение

Fortinet публикува актуализации за сигурност

Fortinet публикува актуализации за сигурност за отстраняване уязвимости в много продукти, включително OS и FortiProxy. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: FR-IR-23-345 FortiClientMac – Lack of configuration file validation … Продължение

Ivanti публикува актуализация на защитата за Ivanti Connect Secure и Policy Secure Gateways

Ivanti публикува актуализации за сигурност за отстраняване уязвимостите във всички поддържани версии (9.x и 22.x) на Ivanti Connect Secure and Policy Secure gateways. Нападател може да използва една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да прегледат следните съвети на Ivanti и да приложат необходимите актуализации: … Продължение

Cisco публикува актуализации за сигурност

Cisco публикува актуализации за сигурност за отстраняване уязвимостите в софтуера Cisco IOS, IOS XE и AP. Нападател може да използва някои от тези уязвимости, за да причини отказ на услуга. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: Cisco Event Response: March 2024 Semiannual Cisco IOS … Продължение

Apple публикува актуализации за сигурност за Safari и macOS

Apple публикува актуализации за сигурност за отстраняване на уязвимост (CVE-2024-1580) в Safari и macOS. Нападател може да използва тази уязвимост, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: Safari 17.4.1 macOS Sonoma 14.4.1 macOS Ventura 13.6.6