Предупреждения

Европейската комисия, Агенцията на Европейския съюз за киберсигурност (ENISA), CERT-EU, Европол и мрежата на националните екипи на ЕС за реагиране при инциденти с компютърната сигурност (CSIRTs network) следят отблизо активното използване на уязвимостите в Ivanti Connect Secure и Ivanti Policy Secure Gateway продукти, решенията за VPN, известни като Pulse Connect Secure. След първоначалното разкриване на … Продължение

Juniper Networks публикува бюлетин за сигурността за отстраняване на много уязвимости, засягащи приложения на Juniper Secure Analytics. Нападател може да използва една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Juniper Security Bulletin JSA76718 и да приложат необходимите актуализации.

Juniper Networks публикува бюлетин за сигурността за отстраняване на много уязвимости за J-Web в Junos OS SRX Series и EX Series. Нападател може да използва една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Juniper Bulletin JSA76390 и да приложат необходимите актуализации.

Cisco публикува съвет за сигурност за отстраняване на уязвимост (CVE-2024-20253). Нападател може да използва тази уязвимост, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с препоръките за уязвимост на Cisco Unified Communications Products Remote Code Execution Vulnerability и да приложат необходимите актуализации.

Mozilla публикува актуализации за сигурност за отстраняване на уязвимостите в Thunderbird и Firefox. Нападател може да използва една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: Thunderbird 115.7 Firefox ESR 115.7 Firefox 122

Apple публикува актуализации за сигурност за iOS и iPadOS, macOS, Safari, watchOS и tvOS. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Apple security release и да приложат необходимите актуализации: iOS 17.3 and iPadOS 17.3 iOS 16.7.5 and … Продължение

Citrix публикува актуализации за защита за отстраняване на уязвимости (CVE-2023-6548 и CVE-2023-6549) в NetScaler ADC и NetScaler Gateway. Актьор на кибернетична заплаха може да използва една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Citrix CTX584986 Security Bulletin и да приложат необходимите актуализации.

Oracle публикува препоръките за актуализиране на критични корекции за януари 2024 г. за отстраняване уязвимости на много продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с препоръките на Oracle за January 2024 Critical Patch Update Advisory и да … Продължение

Drupal публикува съвет за сигурност за отстраняване уязвимост, засягаща много версии на Drupal core. Нападател може да използва тази уязвимост, за да причини състояние на отказ на услуга. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на Drupal SA-CORE-2024-001 за повече информация и да приложат необходимата актуализация.

VMware публикува съвет за сигурност за отстраняване уязвимост (CVE-2023-34063) в Aria Operations. Нападател може да използва тази уязвимост, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с VMware Security Advisory VMSA-2024-0001 и да приложат необходимата актуализация.