Warnings

Microsoft  публикува актуализации за отстраняване на уязвимости в софтуера на Microsoft. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Microsoft’s March 2023 Security Update Guide и Deployment Information и да приложат необходимите актуализации. г.

Adobe публикува актуализации за отстраняване на уязвимости в софтуера на Adobe. Нападателят може да използва тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните бюлетини за сигурност на Adobe и да приложат необходимите актуализации.  Commerce APSB23-17 Experience Manager APSB23-18 Illustrator APSB23-19 Dimension APSB23-20 Creative Cloud Desktop Application APSB23-21 Substance 3D Stager APSB23-22 Photoshop APSB23-23 ColdFusion APSB23-25

CISA добави три нови уязвимости към своя каталог с известни експлоатирани уязвимости въз основа на доказателства за активно използване. • CVE-2023-23397 Microsoft Outlook Elevation of Privilege Vulnerability • CVE-2023-24880 Microsoft Windows SmartScreen Security Feature Bypass Vulnerability • CVE-2022-41328 Fortinet FortiOS Path Traversal Vulnerability Повече информация: https://www.cisa.gov/known-exploited-vulnerabilities-catalog 15.3.2023 г.

Стартирал е проект за предупреждение за уязвимости, използвани от Ransomware (RVWP), чрез който: 1. Проактивно се идентифицират информационни системи от критичната инфраструктура, които съдържат уязвимости; 2. Уведомяват се собствениците на засегнатите информационни системи, което позволява да се смекчат уязвимостите, преди да се появят вредни прониквания. Повече информация за RVWP и как да активирате известяване: https://www.cisa.gov/stopransomware/Ransomware-Vulnerability-Warning-Pilot … Read more

Cisco публикува съвети за сигурността за уязвимости, засягащи сериите 6800, 7800, 7900 и 8800 IP телефони на Cisco. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. За актуализации, насочени към уязвимости с по-ниска сериозност, вижте страницата Cisco Security Advisories. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети … Read more

BlackLotus Becomes First UEFI Bootkit Malware to Bypass Secure Boot on Windows 11 – 1.3.2023 Скрит буткит за Unified Extensible Firmware Interface (UEFI), наречен BlackLotus, се превърна в първия публично известен злонамерен софтуер, способен да заобиколи защитите на Secure Boot, което го прави мощна заплаха в киберпространството. UEFI bootkits се внедряват във фърмуера на системата … Read more

Apple публикува актуализации на защитата за отстраняване на уязвимости в много продукти. Нападателят може да използва уязвимостите, за да поеме контрола върху засегнатото устройство. CERT България препоръчва потребителите и администраторите да се запознаят с актуализациите за следните продукти и да приложат необходимите актуализации възможно най-скоро: •   Safari 16.3.1•   iOS 16.3.1 and iPadOS 16.3.1•   macOS 13.2.1

Microsoft публикува актуализации за отстраняване на уязвимости в софтуера на Microsoft. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с February 2023 Security Update Guide и Deployment Information и да приложат необходимите актуализации. 15.2.2023 г.

Mozilla публикува актуализации за отстраняване на уязвимостите във Firefox 110 и Firefox ESR. Нападателят може да използва тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност за Firefox 110 и Firefox ESR 102.8 и да се приложат необходимите актуализации. 15.2.2023 г.

Citrix публикува актуализации за сигурност за отстраняване на уязвимостите с висока степен на сериозност (CVE-2023-24486, CVE-2023-24484, CVE-2023-24485 и CVE-2023-24483) в Workspace Apps, Virtual Apps and Desktops. Локален потребител може да използва тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с бюлетините за сигурност на Citrix CTX477618, CTX477617, и CTX477616 за повече информация и да приложат необходимите актуализации. … Read more