Warnings

Fortinet публикува актуализация на защитата за справяне с критична уязвимост (CVE-2023-33308), засягаща FortiOS и FortiProxy. Отдалечен нападател може да използва тази уязвимост, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с FortiNet release FG-IR-23-183 и да приложат необходимите актуализации. 12.7.2023 г.

Microsoft публикува актуализации за отстраняване на много уязвимости в софтуера на Microsoft. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България насърчава потребителите и администраторите да прегледат July 2023 Security Update Guide and Deployment Information  и да приложат необходимите актуализации. 12.7.2023 г.

Mozilla публикува съвети за сигурност за отстраняване на уязвимости в Thunderbird, Firefox и Firefox ESR. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: Security Vulnerabilities fixed in Firefox 115 Mozilla Foundation Security Advisory 2023-24 … Read more

VMware публикува актуализация на защитата за отстраняване на много уязвимости в паметта във vCenter Server и Cloud Foundation. Нападателят може да използва някои от тези уязвимости, за да поеме контрола върху засегнатото устройство. CERT България препоръчва потребителите и администраторите да се запознаят с VMware Security Advisory VMSA-2023-0014 и да приложат необходимите актуализации. 26.6.2023 г.

Juniper Networks публикува съвети за сигурност за уязвимост в Junos OS и Junos OS Evolved. Отдалечен нападател може да използва тази уязвимост. CERT България препоръчва потребителите и администраторите да се запознаят с Juniper Security Advisory за CVE-2023-0026 и да приложат необходимите актуализации. 23.6.2023 г.

Cisco публикува съвети за сигурност за уязвимости, засягащи много продукти на Cisco. Нападател може да използва тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: Cisco AnyConnect Secure Mobility Client Software for Windows and Cisco Secure Client Software for Windows Privilege … Read more

Apple публикува актуализации на защитата за отстраняване на уязвимости в много продукти. Нападателят може да използва някои от тези уязвимости, за да поеме контрола върху засегнатото устройство. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации. watchOS 8.8.1 macOS Big Sur 11.7.8 macOS Monterey 12.6.7 iOS 15.7.7 and iPadOS 15.7.7 … Read more

Microsoft публикува актуализации за отстраняване на много уязвимости в софтуера на Microsoft. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Microsoft’s June 2023 Security Update Guide и Deployment Information и да приложат необходимите актуализации. 15.6.2023 г.

Adobe публикува актуализации за защита, отстраняващи уязвимости в софтуера на Adobe. Нападателят може да използва тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните бюлетини за сигурност на Adobe и да приложат необходимите актуализации. Experience Manager APSB23-31 Commerce APSB23-35 Animate APSB23-36 Substance 3D Designer APSB23-39 15.6.2023 г.

Fortinet публикува актуализации за защита за отстраняване на уязвимостта с препълване на буфер CVE-2023-27997 във FortiOS и FortiProxy. Нападател може да използва тази уязвимост, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на Fortinet FG-IR-23-097 и да приложат необходимите актуализации. 13.6.2023 г