Microsoft публикува актуализации за сигурност от май 2023 г – 10.5.2023

Microsoft пусна актуализации за справяне с множество уязвимости в софтуера на Microsoft. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Microsoft’s May 2023 Security Update Guide и Deployment Information и да приложат необходимите актуализации. ​ 10.5.2023 г.

Cisco публикува актуализации за сигурност – 24.04.2023

Cisco публикува актуализации за сигурност за уязвимости, засягащи Industrial Network Director (IND), Modeling Labs, StarOS Software и BroadbandWorks Network Server. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации. Industrial Network Director cisco-sa-ind-CAeLFk6V Modeling Labs cisco-sa-cml-auth-bypass-4fUCCeG5 … Read more

Oracle публикува актуализации за сигурност – 24.4.2023

Oracle публикува препоръки за актуализация за Critical Patch Update Advisory, Solaris Third Party Bulletin, и Linux Bulletin for April 2023 за отстраняване на уязвимостите за много продукти. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с препоръките за Oracle’s Critical Patch Update … Read more

Drupal публикува съвети за сигурност за отстраняване на уязвимостта в Drupal Core – 24.04.2023

Drupal  публикува съвети за сигурност за отстраняване на уязвимостта в Drupal Core засягаща много версии на Drupal. Нападател може да използва тази уязвимост, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на Drupal SA-CORE-2023-005 за повече информация и да приложат необходимите актуализации. 24.4.2023 г.

VMware публикува актуализация на защитата за Aria Operations for Logs – 24.4.2023

VMware публикува актуализация на защитата за отстраняване на уязвимости в Aria Operations for Logs (по-рано vRealize Log Insight). Нападател може да използва тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да прегледат VMware Security Advisory VMSA-2023-0007 и да приложат необходимите актуализации. 24.4.2023 г.

Mozilla публикува съвети за сигурност за много продукти – 18.4.2023

Mozilla публикува съвети за сигурност за уязвимости, засягащи продукти на Mozilla. Нападателите могат да използват тези уязвимости, за да поемат контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: Security Vulnerabilities fixed in Firefox ESR 102.10 Mozilla Foundation Security Advisory 2023-14 Security Vulnerabilities fixed in Firefox 112, … Read more

Fortinet публикува съвети за уязвимости от април 2023 г – 18.4.2023

Fortinet публикува съвети за уязвимости April 2023 Vulnerability Advisories. Нападателят може да използва една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Fortinet April 2023 Vulnerability Advisories и да приложат необходимите актуализации. 18.4.2023 г.

Microsoft публикува актуализации за защита от април 2023 г – 18.4.2023

Microsoft публикува актуализации за отстраняване на много уязвимости в софтуера на Microsoft. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Microsoft’s April 2023 Security Update Guide и Deployment Information и да приложат необходимите актуализации. 18.4.2023 г.

Adobe публикува актуализации за защита за много продукти – 18.04.2023

Adobe публикува актуализации за защита, свързани с много уязвимости в софтуера на Adobe. Нападателят може да използва тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: Digital Editions APSB23-04 InCopy APSB23-13 Acrobat and Reader APSB23-24 Substance 3D Stager APSB23-26 Dimension APSB23-27 Substance 3D Designer APSB23-28 ​ … Read more

Juniper Networks публикува актуализации за сигурност – 18.4.2023

Juniper Networks публикува актуализации за сигурност за отстраняване на уязвимостите, засягащи Junos OS, Paragon Active Assurance (PAA) и Juniper Secure Analytics (JSA) Series. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Juniper Networks’ security advisories и да приложат необходимите актуализации. 18.4.2023 г.