CSIRT - National Cybersecurity Emergency Responce Team
Apple публикува актуализации на защитата за отстраняване на уязвимости в много продукти. Нападателят може да използва уязвимостите, за да поеме контрола върху засегнатото устройство. CERT България препоръчва потребителите и администраторите да се запознаят с актуализациите за следните продукти и да приложат необходимите актуализации възможно най-скоро: • Safari 16.3.1• iOS 16.3.1 and iPadOS 16.3.1• macOS 13.2.1
Microsoft публикува актуализации за отстраняване на уязвимости в софтуера на Microsoft. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с February 2023 Security Update Guide и Deployment Information и да приложат необходимите актуализации. 15.2.2023 г.
Mozilla публикува актуализации за отстраняване на уязвимостите във Firefox 110 и Firefox ESR. Нападателят може да използва тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност за Firefox 110 и Firefox ESR 102.8 и да се приложат необходимите актуализации. 15.2.2023 г.
Citrix публикува актуализации за сигурност за отстраняване на уязвимостите с висока степен на сериозност (CVE-2023-24486, CVE-2023-24484, CVE-2023-24485 и CVE-2023-24483) в Workspace Apps, Virtual Apps and Desktops. Локален потребител може да използва тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с бюлетините за сигурност на Citrix CTX477618, CTX477617, и CTX477616 за повече информация и да приложат необходимите актуализации. … Read more
Adobe публикува актуализации за защита и отстраняване на много уязвимости в софтуера на Adobe. Нападателят може да използва тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с бюлетините за сигурност на Adobe и да приложат необходимите актуализации. After Effects APSB23-02 Connect APSB23-05 FrameMaker APSB23-06 Bridge APSB23-09 Photoshop APSB23-11 InDesign APSB23-12 Premiere Rush APSB23-14 Animate APSB23-15 Substance … Read more
OpenSSL публикува съвет за сигурност за отстраняване на уязвимости, засягащи OpenSSL версии 3.0.0, 2.2.2 и 1.0.2. Нападателят може да използва някои от тези уязвимости, за да получи чувствителна информация. CERT България препоръчва потребителите и администраторите да се запознаят с препоръките за OpenSSL advisory и да направят необходимите актуализации. 9.2.2023 г.
OpenSSL публикува съвет за сигурност за отстраняване на уязвимости, засягащи OpenSSL версии 3.0.0, 2.2.2 и 1.0.2. Нападателят може да използва някои от тези уязвимости, за да получи чувствителна информация. CERT България препоръчва потребителите и администраторите да се запознаят с препоръките за OpenSSL advisory и да направят необходимите актуализации. 9.2.2023 г.
VMware публикува актуализация на защитата, която е свързана с уязвимост, засягаща VMware vRealize Operations. Злонамерен потребител може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с VMware Security Advisory VMSA-2023-0002 и да приложат необходимите актуализации. 6.2.2023 г.
Cisco публикува актуализация за сигурност за уязвимости, засягащи много продукти. Отдалечен нападател може да използва тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със Cisco Security Advisories page и да приложат необходимите актуализации. 6.2.2023 г.
Drupal публикува актуализация на сигурността за отстраняване на уязвимост, засягаща модула Apigee Edge за Drupal 9.x. Хакер може да използва тази уязвимост, за да заобиколи разрешението за достъп или да разкрие чувствителна информация. CERT България препоръчва потребителите и администраторите да се запознаят със съветa за сигурност на Drupal SA-CONTRIB- 2023-005 и да приложат необходимата актуализация. 6.2.2023 г.