Warnings

Mozilla публикува актуализации за отстраняване на уязвимости във Firefox ESR и Firefox. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla за for Firefox ESR 102.7 и Firefox 109 и да приложат необходимите актуализации. 19.1.2023 г.

Drupal публикува актуализация на сигурността, за да отстрани уязвимост в речникови модули за Drupal 8.x. Неупълномощен потребител може да използва тази уязвимост, за да заобиколи разрешенията за достъп, за да създава, променя и изтрива частни термини от речника. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на Drupal SA-CONTRIB-2023-001 и да приложат необходимата актуализация. ​13.1.2023 … Read more

Juniper Networks публикува актуализации на защитата за отстраняване на уязвимостите, засягащи много продукти. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със съвети за сигурност на Juniper Networks и да приложат необходимите актуализации. 13.1.2023 г.

Microsoft публикува актуализации за отстраняване на много уязвимости в софтуера на Microsoft. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с January 2023 Security Update Guide и Deployment Information и да приложат необходимите актуализации. 11.1.2023 г.

Adobe публикува актуализации за отстраняване на много уязвимости в софтуера на Adobe. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните бюлетини за сигурност на Adobe и да приложат необходимите актуализации. Adobe Acrobat and Reader APSB23-01 Adobe InDesign APSB23-07 Adobe InCopy APSB23-08 Adobe Dimension APSB23-10

Fortinet публикува съвет за сигурност за отстраняване на уязвимост в много версии на FortiADC. Тази уязвимост може да позволи на отдалечен атакуващ „да изпълни произволен код или команди чрез специално създадени HTTP заявки.“ CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на Fortinet advisory FG-IR-22-061 и да приложат препоръчаните актуализации.

Екипът на Samba публикува актуализации за сигурност за отстраняване на уязвимости в много версии на Samba. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на Samba и да приложат необходимите актуализации: CVE-2022-38023 CVE-2022-37966  CVE-2022-37967 CVE-2022-45141

Drupal публикува актуализации за сигурност, свързани с отстраняване на уязвимости, засягащи H5P и модулите File (Field) Paths за Drupal 7.x. Нападателят може да използва тези уязвимости за достъп до чувствителна информация и дистанционно изпълнение на код. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на SA-CONTRIB-2022-064 и SA-CONTRIB-2022-065 и да приложат необходимата актуализация. ​16.12.2022 г.

Mozilla публикува актуализации за защита за отстраняване на уязвимостите в Thunderbird, Firefox ESR и Firefox. Нападателят може да използва тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност за Thunderbird 102.6, Firefox ESR 102.6, и Firefox 108 и да приложат необходимите актуализации. ​14.12.2022 г.

Microsoft публикува актуализации отстраняване на уязвимости в софтуера на Microsoft. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Microsoft’s December 2022 Security Update Guide и Deployment Information и да приложат необходимите актуализации. 14.12.2022 г.