Warnings

Cisco публикува обновление за подобрение за сигурност, за да отстрани множество уязвимости в корпоративния инфраструктурен софтуер за NFV. Нападателят може да използва тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат съветите на Cisco cisco-sa-NFVIS-MUL-7DySRX9 и да приложат необходимите актуализации. За актуализации, насочени към уязвимости с по-ниска тежест, вижте Cisco Security Advisories page.  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-NFVIS-MUL-7DySRX9 https://tools.cisco.com/security/center/publicationListing.x

Mozilla публикува обновление за подобрение на сигурността, за да отстрани уязвимостите във Firefox и Firefox ESR. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат съветите за сигурност на Mozilla за Firefox 100 и Firefox ESR 91.9 и да приложат необходимите актуализации. https://www.mozilla.org/en-US/security/advisories/mfsa2022-16/ https://www.mozilla.org/en-US/security/advisories/mfsa2022-17/

F5 публикува съвети за сигурност относно уязвимости, засягащи множество продукти, включително различни версии на BIG-IP. В изданието е включено упътване за an advisory for CVE-2022-1388, което позволява на неразкрити заявки да заобиколят удостоверяването на iControl REST в BIG-IP. Нападателя може да използва CVE-2022-1388, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Overview … Read more

Cisco публикува обновление за подобрение на сигурността, за да отстрани уязвимостите в множество продукти на Cisco. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат страницата със съвети за сигурност на Cisco Cisco Security Advisories page  и да приложат необходимите актуализации. https://tools.cisco.com/security/center/publicationListing.x

Google публикува версия на Chrome 101.0.4951.41 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2022/04/stable-channel-update-for-desktop_26.html

Drupal публикува обновление за подобрение за сигурност, за да отстрани уязвимостите, засягащи Drupal 9.2 и 9.3. Нападател може да използва тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат съветите за сигурност на Drupal SA-CORE-008 и SA-CORE-009 и да прилагат необходимите актуализации. https://www.drupal.org/sa-core-2022-008 https://www.drupal.org/sa-core-2022-009

Oracle публикува своята критична актуализация на корекцията за април 2022 г., за да отстрани 520 уязвимости в множество продукти. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат актуализацията на критичната корекция April 2022 Critical Patch Update  и да приложат необходимите актуализации. https://www.oracle.com/security-alerts/cpuapr2022.html

VMware публикува обновление за подобрение за защита, за да отстрани уязвимостта при отдалечено изпълнение на код в Cloud Director. Нападателят може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат VMSA-2022-0013 и да приложат необходимите актуализации. https://www.vmware.com/security/advisories/VMSA-2022-0013.html

Juniper Networks публикува обновление за подобрение за сигурност, за да отстрани уязвимостите, засягащи множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Juniper Networks security advisories page и да приложат необходимите актуализации. https://supportportal.juniper.net/s/global-search/%40uri?language=en_US#sort=date%20descending&f:ctype=[Security%20Advisories]

Cisco публикува обновление за подобрение на сигурността, за да отстрани уязвимостите в множество продукти на Cisco. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Cisco Security Advisories page и да приложат необходимите актуализации. https://tools.cisco.com/security/center/publicationListing.x