Citrix публикува актуализации за сигурност за NetScaler ADC и Gateway – 19.07.2023

Citrix публикува актуализации за отстраняване на критични уязвимости (CVE-2023-3519, CVE-2023-3466 и CVE-2023-3467), засягащи NetScaler ADC and NetScaler Gateway. Нападател може да използва тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с препоръките на Citrix и да приложат необходимите актуализации. Повече информация: https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-201a https://www.cisa.gov/news-events/alerts/2023/07/20/cisa-releases-cybersecurity-advisory-threat-actors-exploiting-citrix-cve-2023-3519 https://www.bleepingcomputer.com/news/security/over-15k-citrix-servers-vulnerable-to-cve-2023-3519-rce-attacks/

Oracle Releases Security Updates

Oracle публикува своите препоръки за актуализация на критични корекции, бюлетин на трета страна на Solaris и бюлетин на Linux за юли 2023 г. за отстраняване на уязвимостите, засягащи много продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с … Read more

Juniper публикува актуализации за сигурност за Juno OS- 17.07.2023

Juniper публикува актуализации за отстраняване на уязвимости в Juno OS. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Juniper’s Support Portal и да приложат необходимите актуализации.

Cisco публикува актуализация на защитата за SD-WAN vManage API – 17.07.2023

Cisco публикува актуализация на защитата за отстраняване на критична уязвимост, засягаща SD-WAN vManage API. Нападател може да използва тази уязвимост, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с изданието за сигурност на Cisco SD-WAN vManage Unauthenticated REST API Access Vulnerability и да приложат необходимите актуализации.

Mozilla публикува актуализация на защитата за Firefox и Firefox ESR – 12.7.2023

Mozilla публикува актуализация на защитата за отстраняване на уязвимост във Firefox и Firefox ESR. Нападател може да използва тази уязвимост, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Mozilla Security Advisory MFSA 2023-26 и да приложат необходимата актуализация. 12.7.2023 г.

Adobe публикува актуализации за сигурност за ColdFusion и InDesign – 12.7.2023

Adobe публикува актуализации за защита за отстраняване на уязвимостите, засягащи ColdFusion и InDesign. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Adobe APSB23-38 и APSB23-40 и да приложат необходимите актуализации. 12.7.2023 г.

Fortinet публикува актуализация за сигурност за FortiOS и FortiProxy – 12.7.2023

Fortinet публикува актуализация на защитата за справяне с критична уязвимост (CVE-2023-33308), засягаща FortiOS и FortiProxy. Отдалечен нападател може да използва тази уязвимост, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с FortiNet release FG-IR-23-183 и да приложат необходимите актуализации. 12.7.2023 г.

Microsoft публикува актуализации за сигурност от юли 2023 г – 12.7.2023

Microsoft публикува актуализации за отстраняване на много уязвимости в софтуера на Microsoft. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България насърчава потребителите и администраторите да прегледат July 2023 Security Update Guide and Deployment Information  и да приложат необходимите актуализации. 12.7.2023 г.

Mozilla публикува съвети за сигурност за Thunderbird, Firefox и Firefox ESR – 7.7.2023

Mozilla публикува съвети за сигурност за отстраняване на уязвимости в Thunderbird, Firefox и Firefox ESR. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: Security Vulnerabilities fixed in Firefox 115 Mozilla Foundation Security Advisory 2023-24 … Read more

VMware публикува актуализация на защитата за vCenter Server и Cloud Foundation – 26.6.2023

VMware публикува актуализация на защитата за отстраняване на много уязвимости в паметта във vCenter Server и Cloud Foundation. Нападателят може да използва някои от тези уязвимости, за да поеме контрола върху засегнатото устройство. CERT България препоръчва потребителите и администраторите да се запознаят с VMware Security Advisory VMSA-2023-0014 и да приложат необходимите актуализации. 26.6.2023 г.