Предупреждения

Ivanti публикува съвети за сигурност за отстраняване уязвимостите в Ivanti Neurons за ITSM и Standalone Sentry. Нападател може да използва тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети на Ivanti и да приложат необходимите актуализации: CVE-2023-46808 (Authenticated Remote File Write) for Ivanti … Продължение

Cisco публикува актуализации за сигурност за отстраняване на уязвимостите в софтуера Cisco IOS XR. Нападател може да използва една от тези уязвимости, за да поеме контрол над засегнато устройство. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: Cisco IOS XR Software for ASR 9000 Series Aggregation … Продължение

Adobe публикува актуализации на защитата за отстраняване на много уязвимости. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните бюлетини на Adobe и да приложат необходимите актуализации: Adobe Experience Manager Adobe Premiere Pro Adobe ColdFusion Adobe Bridge Adobe … Продължение

Microsoft публикува актуализации на защитата за отстраняване уязвимости в много продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: Microsoft Security Update Guide for March

Fortinet публикува актуализации за сигурност за отстраняване уязвимости в много продукти на Fortinet. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: FR-IR-23-390: FortiClientEMS – CSV injection in log download feature FR-IR-23-328: … Продължение

Apple публикува актуализации за сигурност за отстраняване уязвимостите в Safari, macOS, watchOS, tvOS и visionOS. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: Safari 17.4 macOS Sonoma 14.4 macOS Ventura 13.6.5 … Продължение

Cisco публикува актуализации за сигурност за отстраняване уязвимостите в Cisco Secure Client и Secure Client за Linux. Нападател може да използва една от тези уязвимости, за да поеме контрол над засегнато устройство. CERT България препоръчва потребителите и администраторите да се запознаят със следните версии на защитата и да приложат необходимите актуализации: Cisco Secure Client Carriage … Продължение

Apple публикува актуализации за сигурност за отстраняване уязвимостите в iOS и iPadOS. Нападател може да използва една от тези уязвимости, за да получи чувствителна информация. CERT България потребителите и администраторите да приложат необходимите актуализации: iOS 17.4 and iPadOS 17.4 iOS 16.7.6 and iPadOS 16.7.6

VMware публикува съвет за сигурност за отстраняване на уязвимости в ESXi, Workstation, Fusion и Cloud Foundation. Нападател може да използва една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети за сигурност на VMware и да приложат необходимите актуализации: VMSA-2024-0006

Cisco публикува съвети за сигурност за отстраняване на уязвимости, засягащи софтуера Cisco NX-OS. Нападател може да използва една от тези уязвимости, за да причини състояние на отказ на услуга. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: Cisco NX-OS Software MPLS Encapsulated IPv6 Denial of Service … Продължение