admin

Adobe публикува актуализации за отстраняване на критична уязвимост (CVE-2023-38203), засягаща ColdFusion. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с препоръките на Adobe APSB23-41 и да приложат необходимите актуализации.

Citrix публикува актуализации за отстраняване на критични уязвимости (CVE-2023-3519, CVE-2023-3466 и CVE-2023-3467), засягащи NetScaler ADC and NetScaler Gateway. Нападател може да използва тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с препоръките на Citrix и да приложат необходимите актуализации. Повече информация: https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-201a https://www.cisa.gov/news-events/alerts/2023/07/20/cisa-releases-cybersecurity-advisory-threat-actors-exploiting-citrix-cve-2023-3519 https://www.bleepingcomputer.com/news/security/over-15k-citrix-servers-vulnerable-to-cve-2023-3519-rce-attacks/

Oracle публикува своите препоръки за актуализация на критични корекции, бюлетин на трета страна на Solaris и бюлетин на Linux за юли 2023 г. за отстраняване на уязвимостите, засягащи много продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с … Read more

Juniper публикува актуализации за отстраняване на уязвимости в Juno OS. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Juniper’s Support Portal и да приложат необходимите актуализации.

Cisco публикува актуализация на защитата за отстраняване на критична уязвимост, засягаща SD-WAN vManage API. Нападател може да използва тази уязвимост, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с изданието за сигурност на Cisco SD-WAN vManage Unauthenticated REST API Access Vulnerability и да приложат необходимите актуализации.

Mozilla публикува актуализация на защитата за отстраняване на уязвимост във Firefox и Firefox ESR. Нападател може да използва тази уязвимост, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Mozilla Security Advisory MFSA 2023-26 и да приложат необходимата актуализация. 12.7.2023 г.

Adobe публикува актуализации за защита за отстраняване на уязвимостите, засягащи ColdFusion и InDesign. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Adobe APSB23-38 и APSB23-40 и да приложат необходимите актуализации. 12.7.2023 г.

Fortinet публикува актуализация на защитата за справяне с критична уязвимост (CVE-2023-33308), засягаща FortiOS и FortiProxy. Отдалечен нападател може да използва тази уязвимост, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с FortiNet release FG-IR-23-183 и да приложат необходимите актуализации. 12.7.2023 г.

Microsoft публикува актуализации за отстраняване на много уязвимости в софтуера на Microsoft. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България насърчава потребителите и администраторите да прегледат July 2023 Security Update Guide and Deployment Information  и да приложат необходимите актуализации. 12.7.2023 г.

Mozilla публикува съвети за сигурност за отстраняване на уязвимости в Thunderbird, Firefox и Firefox ESR. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: Security Vulnerabilities fixed in Firefox 115 Mozilla Foundation Security Advisory 2023-24 … Read more