Warnings

Във връзка с продължаващият конфликт в Украйна и множеството отправени заплахи, препоръчваме постепенната замяна на използван софтуер, чийто разработчици се намират основно в страните, участващи в конфликта – Руска Федерация и Република Беларус.   Тази препоръка се отнася най-вече за антивирусните и останалите продукти, работещи като част от системите за информационна сигурност, тъй като те оперират … Read more

Drupal публикува обновление за подобрение за сигурност, за да отстрани уязвимост, засягаща Drupal 9.2 и 9.3. Нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат SA-CORE-006  и да приложат необходимата актуализация.https://www.drupal.org/sa-core-2022-006

Drupal публикува обновление за подобрение за сигурност, за да отстрани уязвимостите, засягащи Drupal 9.2 и 9.3. Нападател може да използва една от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат SA-CORE-2022-05 и да приложат необходимите актуализации. https://www.drupal.org/sa-core-2022-005

OpenSSL публикува обновление за подобрение за сигурност, за отстраняване на уязвимост, засягаща множество версии на OpenSSL. Нападател може да използва тази уязвимост, за да предизвика състояние на отказ от услуга. CERT България препоръчва на потребителите и администраторите да прегледат OpenSSL Advisory и да надстроят до подходящата версия. https://www.openssl.org/news/secadv/20220315.txt

Консорциумът за интернет системи (ISC) публикува съвети за сигурност, които се отнасят за уязвимости, засягащи множество версии на ISC Berkeley Internet Name Domain (BIND). Отдалечен нападател може да използва тези уязвимости, за да предизвика състояние на отказ от услуга. CERT България препоръчва на потребителите и администраторите да прегледат следните съвети на ISC и да приложат необходимите актуализации или заобиколни решения. … Read more

Версиите на WordPress преди 5.9.2 са засегнати от множество уязвимости. Експлоатацията на някои от тези уязвимости може да позволи на отдалечен нападател да поеме контрола върху засегнат уебсайт. CERT България препоръчва на потребителите и администраторите да прегледат изданието за сигурност на WordPress WordPress Security Release  и да надстроят до WordPress 5.9.2.

CRI-O публикува обновление за подобрение на защитата, отстраняваща критична уязвимост – CVE-2022-0811 – в CRI-O 1.19. Локален нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата среда на Kubernetes, както и върху друг софтуер или платформи, които използват CRI-O контейнери за изпълнение. CERT България препоръчва на потребителите и администраторите да прегледат CRI-O Security Advisory и да приложат необходимите актуализации или заобиколни решения. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0811 … Read more

Apple публикува обновление за подобрение за сигурност, за да отстрани уязвимостите в множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат страницата за сигурност на Apple Apple security page и да приложат необходимите актуализации. https://support.apple.com/en-us/HT201222

Google публикува версия на Chrome 99.0.4844.74 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2022/03/stable-channel-update-for-desktop_15.html

Mozilla публикува обновление за подобрение на сигурността за отстраняване на уязвимости в Firefox, Firefox ESR и Thunderbird. Нападател може да използва тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат съветите за сигурност на Mozilla за Firefox 98, Firefox ESR 91.7 и Thunderbird 91.7 и да приложат необходимите актуализации. https://www.mozilla.org/en-US/security/advisories/mfsa2022-10/ https://www.mozilla.org/en-US/security/advisories/mfsa2022-11/ https://www.mozilla.org/en-US/security/advisories/mfsa2022-12/