WordPress публикува обновление за подобрение за сигурност – 21.03.2022

Версиите на WordPress преди 5.9.2 са засегнати от множество уязвимости. Експлоатацията на някои от тези уязвимости може да позволи на отдалечен нападател да поеме контрола върху засегнат уебсайт. CERT България препоръчва на потребителите и администраторите да прегледат изданието за сигурност на WordPress WordPress Security Release  и да надстроят до WordPress 5.9.2.

Обновление за подобрение на сигурността на CRI-O за Kubernetes – 21.03.2022

CRI-O публикува обновление за подобрение на защитата, отстраняваща критична уязвимост – CVE-2022-0811 – в CRI-O 1.19. Локален нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата среда на Kubernetes, както и върху друг софтуер или платформи, които използват CRI-O контейнери за изпълнение. CERT България препоръчва на потребителите и администраторите да прегледат CRI-O Security Advisory и да приложат необходимите актуализации или заобиколни решения. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0811 … Продължение

Apple публикува обновление за подобрение на сигурността за множество продукти – 17.03.2022

Apple публикува обновление за подобрение за сигурност, за да отстрани уязвимостите в множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат страницата за сигурност на Apple Apple security page и да приложат необходимите актуализации. https://support.apple.com/en-us/HT201222

Google публикува обновление за подобрение на сигурността за Chrome – 17.03.2022

Google публикува версия на Chrome 99.0.4844.74 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2022/03/stable-channel-update-for-desktop_15.html

Mozilla публикува обновление за подобрение на сигурността – 14.03.2022

Mozilla публикува обновление за подобрение на сигурността за отстраняване на уязвимости в Firefox, Firefox ESR и Thunderbird. Нападател може да използва тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат съветите за сигурност на Mozilla за Firefox 98, Firefox ESR 91.7 и Thunderbird 91.7 и да приложат необходимите актуализации. https://www.mozilla.org/en-US/security/advisories/mfsa2022-10/ https://www.mozilla.org/en-US/security/advisories/mfsa2022-11/ https://www.mozilla.org/en-US/security/advisories/mfsa2022-12/

Microsoft публикува обновление за подобрение на сигурността през март 2022 г. – 14.03.2022 г

Microsoft публикува обновление за подобрение за отстраняване на множество уязвимости в софтуера на Microsoft. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Security Update Summary и Deployment Information и да приложат необходимите актуализации. https://msrc.microsoft.com/update-guide/en-us https://msrc.microsoft.com/update-guide/deployments%C2%A0

Adobe публикува обновление за подобрение на сигурността за множество продукти – 14.03.2022

Adobe публикува обновление за подобрение на сигурността, за да отстрани уязвимостите в множество продукти. Нападателят може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва напотребителите и администраторите да прегледат следните бюлетини за сигурност на Adobe и да приложат необходимите актуализации. Photoshop APSB22-14 Illustrator APSB22-15 After Effects APSB22-17  https://helpx.adobe.com/security/products/photoshop/apsb22-14.html https://helpx.adobe.com/security/products/illustrator/apsb22-15.html https://helpx.adobe.com/security/products/after_effects/apsb22-17.html

Mozilla публикува обновление за подобрение на сигурността за множество продукти – 08.03.2022

Mozilla публикува обновление за подобрение на сигурността, за да отстрани уязвимостите в множество продукти. Нападател може да използва тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат съветите за сигурност на Mozilla MFSA 2022-09 и да приложат необходимите актуализации. https://www.mozilla.org/en-US/security/advisories/mfsa2022-09/

Google публикува обновление за подобрение на сигурността за Chrome – 04.03.2022

Google публикува версия на Chrome 99.0.4844.51 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2022/03/stable-channel-update-for-desktop.html

Cisco публикува обновление за подобрение на сигурността за множество продукти – 04.03.2022

Cisco публикува обновление за подобрение на сигурността, за да отстрани уязвимостите в множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. За актуализации, насочени към уязвимости с по-ниска тежест, вижте страницата със съвети за сигурността на Cisco – Cisco Security Advisories page CERT България препоръчва на потребителите и … Продължение