admin

Citrix публикува актуализации за сигурност за отстраняване на уязвимостите с висока степен на сериозност (CVE-2023-24486, CVE-2023-24484, CVE-2023-24485 и CVE-2023-24483) в Workspace Apps, Virtual Apps and Desktops. Локален потребител може да използва тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с бюлетините за сигурност на Citrix CTX477618, CTX477617, и CTX477616 за повече информация и да приложат необходимите актуализации. … Read more

Adobe публикува актуализации за защита и отстраняване на много уязвимости в софтуера на Adobe. Нападателят може да използва тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с бюлетините за сигурност на Adobe и да приложат необходимите актуализации. After Effects APSB23-02 Connect APSB23-05 FrameMaker APSB23-06 Bridge APSB23-09 Photoshop APSB23-11 InDesign APSB23-12  Premiere Rush APSB23-14 Animate APSB23-15 Substance … Read more

OpenSSL публикува съвет за сигурност за отстраняване на уязвимости, засягащи OpenSSL версии 3.0.0, 2.2.2 и 1.0.2. Нападателят може да използва някои от тези уязвимости, за да получи чувствителна информация. CERT България препоръчва потребителите и администраторите да се запознаят с препоръките за OpenSSL advisory и да направят необходимите актуализации. 9.2.2023 г.

OpenSSL публикува съвет за сигурност за отстраняване на уязвимости, засягащи OpenSSL версии 3.0.0, 2.2.2 и 1.0.2. Нападателят може да използва някои от тези уязвимости, за да получи чувствителна информация. CERT България препоръчва потребителите и администраторите да се запознаят с препоръките за OpenSSL advisory и да направят необходимите актуализации. 9.2.2023 г.

VMware публикува актуализация на защитата, която е свързана с уязвимост, засягаща VMware vRealize Operations. Злонамерен потребител може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с VMware Security Advisory VMSA-2023-0002 и да приложат необходимите актуализации. ​ 6.2.2023 г.

Cisco публикува актуализация за сигурност за уязвимости, засягащи много продукти. Отдалечен нападател може да използва тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със Cisco Security Advisories page и да приложат необходимите актуализации. 6.2.2023 г.

Drupal публикува актуализация на сигурността за отстраняване на уязвимост, засягаща модула Apigee Edge за Drupal 9.x. Хакер може да използва тази уязвимост, за да заобиколи разрешението за достъп или да разкрие чувствителна информация. CERT България препоръчва потребителите и администраторите да се запознаят със съветa за сигурност на Drupal SA-CONTRIB- 2023-005 и да приложат необходимата актуализация. 6.2.2023 г.

Консорциумът за интернет системи (The Internet Systems Consortium – ISC) публикува съвети за сигурността, които се отнасят за уязвимости на домейна BIND 9. Отдалечен нападател може да използва тези уязвимости, за да причини потенциално условия на отказ на услуга и др. CERT България препоръчва потребителите и администраторите да се запознаят със следните препоръки CVE-2022-3094, CVE-2022-3488, CVE-2022-3736, и CVE-2022-3924 и да приложат необходимите мерки. 30.1.2023 … Read more

VMware публикува актуализации за отстраняване на много уязвимости във VMware vRealize Log Insight. Отдалечен нападател може да използва тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с VMware Security Advisory VMSA-2023-0001 и да приложат необходимите актуализации. г.

Apple публикува актуализации за сигурност за отстраняване на уязвимости в много продукти. Нападателят може да използва някои от тези уязвимости, за да поеме контрола върху засегнатото устройство. CERT България препоръчва потребителите и администраторите да се запознаят с Apple security updates за следните продукти и да приложат необходимите актуализации: Safari 16.3 iOS 12.5.7 macOS Monterey 12.6.3 macOS Big Sur 11.7.3 watchOS 9.3 … Read more