Google публикува обновление за подобрение на сигурността за Chrome – 31.03.2022

Google публикува Chrome версия 100.0.4896.60 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note и да приложат необходимата актуализация. https://chromereleases.googleblog.com/2022/03/stable-channel-update-for-desktop_29.html

VMware публикува обновление за подобрение на сигурността – 30.03.2022

VMware публикува обновление за подобрение на защитата, за да отстрани множество уязвимости в софтуера за управление на приложенията на VMware Carbon Black. Отдалечен нападател може да използва тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат съветите за сигурност на VMware VMSA-2022-0008 и да приложат необходимите актуализации. https://www.vmware.com/security/advisories/VMSA-2022-0008.html

Google публикува обновление за подобрение на сигурността за Chrome – 30.03.2022

Google публикува версия на Chrome 99.0.4844.84 за Windows, Mac и Linux. Тази версия отстранява уязвимост, която нападател може да използва, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note и да приложат необходимите актуализации.https://chromereleases.googleblog.com/search/label/Stable%20updates

Препоръка по отношение на използваните инструменти за киберзащита, включително и антивирусни

Във връзка с продължаващият конфликт в Украйна и множеството отправени заплахи, препоръчваме постепенната замяна на използван софтуер, чийто разработчици се намират основно в страните, участващи в конфликта – Руска Федерация и Република Беларус.   Тази препоръка се отнася най-вече за антивирусните и останалите продукти, работещи като част от системите за информационна сигурност, тъй като те оперират … Read more

Drupal публикува обновление за подобрение за сигурност – 24.03.2022

Drupal публикува обновление за подобрение за сигурност, за да отстрани уязвимост, засягаща Drupal 9.2 и 9.3. Нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат SA-CORE-006  и да приложат необходимата актуализация.https://www.drupal.org/sa-core-2022-006

Drupal публикува обновление за подобрение за сигурност – 21.03.2022

Drupal публикува обновление за подобрение за сигурност, за да отстрани уязвимостите, засягащи Drupal 9.2 и 9.3. Нападател може да използва една от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат SA-CORE-2022-05 и да приложат необходимите актуализации. https://www.drupal.org/sa-core-2022-005

OpenSSL публикува обновление за подобрение на сигурността – 21.03.2022

OpenSSL публикува обновление за подобрение за сигурност, за отстраняване на уязвимост, засягаща множество версии на OpenSSL. Нападател може да използва тази уязвимост, за да предизвика състояние на отказ от услуга. CERT България препоръчва на потребителите и администраторите да прегледат OpenSSL Advisory и да надстроят до подходящата версия. https://www.openssl.org/news/secadv/20220315.txt

ISC публикува съвети за сигурност за BIND – 21.03.2022

Консорциумът за интернет системи (ISC) публикува съвети за сигурност, които се отнасят за уязвимости, засягащи множество версии на ISC Berkeley Internet Name Domain (BIND). Отдалечен нападател може да използва тези уязвимости, за да предизвика състояние на отказ от услуга. CERT България препоръчва на потребителите и администраторите да прегледат следните съвети на ISC и да приложат необходимите актуализации или заобиколни решения. … Read more

WordPress публикува обновление за подобрение за сигурност – 21.03.2022

Версиите на WordPress преди 5.9.2 са засегнати от множество уязвимости. Експлоатацията на някои от тези уязвимости може да позволи на отдалечен нападател да поеме контрола върху засегнат уебсайт. CERT България препоръчва на потребителите и администраторите да прегледат изданието за сигурност на WordPress WordPress Security Release  и да надстроят до WordPress 5.9.2.

Обновление за подобрение на сигурността на CRI-O за Kubernetes – 21.03.2022

CRI-O публикува обновление за подобрение на защитата, отстраняваща критична уязвимост – CVE-2022-0811 – в CRI-O 1.19. Локален нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата среда на Kubernetes, както и върху друг софтуер или платформи, които използват CRI-O контейнери за изпълнение. CERT България препоръчва на потребителите и администраторите да прегледат CRI-O Security Advisory и да приложат необходимите актуализации или заобиколни решения. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0811 … Read more