Cisco публикува актуализации за сигурност

Cisco публикува актуализации за сигурност за отстраняване уязвимостите в Cisco Secure Client и Secure Client за Linux. Нападател може да използва една от тези уязвимости, за да поеме контрол над засегнато устройство. CERT България препоръчва потребителите и администраторите да се запознаят със следните версии на защитата и да приложат необходимите актуализации: Cisco Secure Client Carriage … Продължение

Apple публикува актуализации за сигурност за iOS и iPadOS

Apple публикува актуализации за сигурност за отстраняване уязвимостите в iOS и iPadOS. Нападател може да използва една от тези уязвимости, за да получи чувствителна информация. CERT България потребителите и администраторите да приложат необходимите актуализации: iOS 17.4 and iPadOS 17.4 iOS 16.7.6 and iPadOS 16.7.6

VMware публикува съвети за сигурност

VMware публикува съвет за сигурност за отстраняване на уязвимости в ESXi, Workstation, Fusion и Cloud Foundation. Нападател може да използва една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети за сигурност на VMware и да приложат необходимите актуализации: VMSA-2024-0006

Cisco публикува съвети за сигурност за софтуера Cisco NX-OS

Cisco публикува съвети за сигурност за отстраняване на уязвимости, засягащи софтуера Cisco NX-OS. Нападател може да използва една от тези уязвимости, за да причини състояние на отказ на услуга. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: Cisco NX-OS Software MPLS Encapsulated IPv6 Denial of Service … Продължение

Mozilla публикува актуализации за сигурност за Firefox и Thunderbird

Mozilla публикува актуализации за сигурност за отстраняване на уязвимостите във Firefox, Firefox ESR и Thunderbird. Нападател може да използва една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети за сигурност на Mozilla и да приложат необходимите актуализации: MFSA 2024-05 for Firefox … Продължение

VMware публикува съвети за уязвимости във VMware vCenter Server и VMware Cloud Foundation

VMware предупреди за две критично важни уязвимости, засягащи VMware vCenter Server и VMware Cloud Foundation. Първата уязвимост CVE-2023-34048 (CVSSv3 e 9,8) е насочена към услугата за администриране на vCenter Server, която използва DCERPC протокол, работещ по подразбиране на TCP/135 порт. Нападател, който има достъп до мрежата на vCenter Server, може да използва уязвимоста, за да поеме … Продължение

Нова уязвимост засягаща Microsoft Exchange e-mail сървъри

Microsoft обяви, че е открита нова уязвимост засягаща Microsoft Exchange e-mail сървъри – CVE-2024-21410 тип privilege escalation с оценка CVSS 9,8. Уязвимостта позволява при извлечени NTLM (Network Trust Level Manager се използва като средство за удостоверяване) креденшъли да бъдат използвани за нерегламентирано проникване в Exchange server-a и за извършване на операции с тях. Може да … Продължение

Adobe публикува актуализации за защита

Adobe публикува актуализации на защитата за отстраняване на уязвимости в софтуера на Adobe. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните бюлетини за сигурност на Adobe и да приложат необходимите актуализации: Adobe Commerce and Magento Adobe Substance … Продължение

Microsoft публикува актуализации за защита за много продукти

Microsoft публикува актуализации на защитата за отстраняване на уязвимости в много продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с February Security Update Guide на Microsoft и да приложат необходимите актуализации.

Fortinet публикува съвети за сигурност за FortiOS

Fortinet публикува актуализации за защита за отстраняване на критични уязвимости при дистанционно изпълнение на код във FortiOS (CVE-2024-21762, CVE-2024-23313). Нападател може да използва тези уязвимости, за да поеме контрол над засегната система.