Citrix публикува актуализации за сигурност за Workspace Apps, Virtual Apps and Desktops – 15.2.2023

Citrix публикува актуализации за сигурност за отстраняване на уязвимостите с висока степен на сериозност (CVE-2023-24486, CVE-2023-24484, CVE-2023-24485 и CVE-2023-24483) в Workspace Apps, Virtual Apps and Desktops. Локален потребител може да използва тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с бюлетините за сигурност на Citrix CTX477618, CTX477617, и CTX477616 за повече информация и да приложат необходимите актуализации. … Продължение

Adobe публикува актуализации за защита на много продукти – 15.2.2023

Adobe публикува актуализации за защита и отстраняване на много уязвимости в софтуера на Adobe. Нападателят може да използва тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с бюлетините за сигурност на Adobe и да приложат необходимите актуализации. After Effects APSB23-02 Connect APSB23-05 FrameMaker APSB23-06 Bridge APSB23-09 Photoshop APSB23-11 InDesign APSB23-12  Premiere Rush APSB23-14 Animate APSB23-15 Substance … Продължение

OpenSSL публикува съвети за сигурност – 09.02.2023

OpenSSL публикува съвет за сигурност за отстраняване на уязвимости, засягащи OpenSSL версии 3.0.0, 2.2.2 и 1.0.2. Нападателят може да използва някои от тези уязвимости, за да получи чувствителна информация. CERT България препоръчва потребителите и администраторите да се запознаят с препоръките за OpenSSL advisory и да направят необходимите актуализации. 9.2.2023 г.

OpenSSL публикува съвети за сигурност – 9.2.2023

OpenSSL публикува съвет за сигурност за отстраняване на уязвимости, засягащи OpenSSL версии 3.0.0, 2.2.2 и 1.0.2. Нападателят може да използва някои от тези уязвимости, за да получи чувствителна информация. CERT България препоръчва потребителите и администраторите да се запознаят с препоръките за OpenSSL advisory и да направят необходимите актуализации. 9.2.2023 г.

VMware публикува актуализация на защитата за VMware vRealize Operations – 6.2.2023

VMware публикува актуализация на защитата, която е свързана с уязвимост, засягаща VMware vRealize Operations. Злонамерен потребител може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с VMware Security Advisory VMSA-2023-0002 и да приложат необходимите актуализации. ​ 6.2.2023 г.

Apple публикува актуализации за сигурност – 25.01.2023

Apple публикува актуализации за сигурност за отстраняване на уязвимости в много продукти. Нападателят може да използва някои от тези уязвимости, за да поеме контрола върху засегнатото устройство. CERT България препоръчва потребителите и администраторите да се запознаят с Apple security updates за следните продукти и да приложат необходимите актуализации: Safari 16.3 iOS 12.5.7 macOS Monterey 12.6.3 macOS Big Sur 11.7.3 watchOS 9.3 … Продължение

Cisco публикува съвети за сигурност за Unified CM и Unified CM SME – 23.1.2023

Cisco публикува съвет за сигурността за уязвимост, засягаща Cisco Unified Communications Manager (Unified CM) и Cisco Unified Communications Manager Session Management Edition (Unified CM SME). Отдалечен нападател може да използва тази уязвимост, за да причини състояние на отказ на услуга. За актуализации, насочени към уязвимости с по-ниска сериозност, вижте страницата Cisco Security Advisories. CERT България насърчава потребителите и администраторите … Продължение

Mozilla публикува актуализации за сигурност за Firefox ESR и Firefox – 19.1.2023 г.

Mozilla публикува актуализации за отстраняване на уязвимости във Firefox ESR и Firefox. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla за for Firefox ESR 102.7 и Firefox 109 и да приложат необходимите актуализации. 19.1.2023 г.

Drupal публикува актуализация на сигурността за отстраняване уязвимостта в таксономията – ​13.1.2023

Drupal публикува актуализация на сигурността, за да отстрани уязвимост в речникови модули за Drupal 8.x. Неупълномощен потребител може да използва тази уязвимост, за да заобиколи разрешенията за достъп, за да създава, променя и изтрива частни термини от речника. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на Drupal SA-CONTRIB-2023-001 и да приложат необходимата актуализация. ​13.1.2023 … Продължение

Juniper Networks публикува актуализации за сигурност за много продукти – 13.1.2023

Juniper Networks публикува актуализации на защитата за отстраняване на уязвимостите, засягащи много продукти. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със съвети за сигурност на Juniper Networks и да приложат необходимите актуализации. 13.1.2023 г.