Microsoft публикува актуализации за сигурност от януари 2023 г – 11.01.2023

Microsoft публикува актуализации за отстраняване на много уязвимости в софтуера на Microsoft. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с January 2023 Security Update Guide и Deployment Information и да приложат необходимите актуализации. 11.1.2023 г.

Adobe публикува актуализации за защита за много продукти – 11.01.2023

Adobe публикува актуализации за отстраняване на много уязвимости в софтуера на Adobe. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните бюлетини за сигурност на Adobe и да приложат необходимите актуализации. Adobe Acrobat and Reader APSB23-01 Adobe InDesign APSB23-07 Adobe InCopy APSB23-08 Adobe Dimension APSB23-10

Fortinet публикува съвет за сигурност за отстраняване на уязвимост в много версии на FortiADC. – 05.01.2023

Fortinet публикува съвет за сигурност за отстраняване на уязвимост в много версии на FortiADC. Тази уязвимост може да позволи на отдалечен атакуващ „да изпълни произволен код или команди чрез специално създадени HTTP заявки.“ CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на Fortinet advisory FG-IR-22-061 и да приложат препоръчаните актуализации.

Samba публикува актуализации за сигурност -19.12.2022

Екипът на Samba публикува актуализации за сигурност за отстраняване на уязвимости в много версии на Samba. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на Samba и да приложат необходимите актуализации: CVE-2022-38023 CVE-2022-37966  CVE-2022-37967 CVE-2022-45141

Drupal публикува актуализации за отстраняване на уязвимости в H5P и модулите File (Field) Paths за Drupal 7.x – 16.12.2022

Drupal публикува актуализации за сигурност, свързани с отстраняване на уязвимости, засягащи H5P и модулите File (Field) Paths за Drupal 7.x. Нападателят може да използва тези уязвимости за достъп до чувствителна информация и дистанционно изпълнение на код. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на SA-CONTRIB-2022-064 и SA-CONTRIB-2022-065 и да приложат необходимата актуализация. ​16.12.2022 г.

Mozilla публикува актуализации за сигурност за Thunderbird и Firefox – 14.12.2022

Mozilla публикува актуализации за защита за отстраняване на уязвимостите в Thunderbird, Firefox ESR и Firefox. Нападателят може да използва тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност за Thunderbird 102.6, Firefox ESR 102.6, и Firefox 108 и да приложат необходимите актуализации. ​14.12.2022 г.

Microsoft публикува актуализации за сигурност през декември 2022 г – 14.12.2022

Microsoft публикува актуализации отстраняване на уязвимости в софтуера на Microsoft. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Microsoft’s December 2022 Security Update Guide и Deployment Information и да приложат необходимите актуализации. 14.12.2022 г.

Fortinet публикува актуализации за сигурност за FortiOS – 13.12.2022

Fortinet публикува актуализации за защита, свързана с уязвимост за препълване на буфер (CVE-2022-42475) във FortiOS. Нападател може да използва тази уязвимост, за да поеме контрол над засегната система. CERT България насърчава потребителите и администраторите да се запознаят със съвета за сигурност на Fortinet FG-IR-22-368 и да приложат необходимите актуализации. Повече информация: https://www.fortiguard.com/psirt/FG-IR-22-398 https://docs.fortinet.com/document/fortigate/7.2.3/fortios-release-notes/553516/change-log https://docs.fortinet.com/document/fortigate/7.0.9/fortios-release-notes/553516/change-loghttps://docs.fortinet.com/document/fortigate/6.4.11/fortios-release-notes/553516/change-log https://docs.fortinet.com/document/fortigate/6.2.12/fortios-release-notes/553516/change-log 13.12.2022 г.

Cisco публикува актуализации за сигурност за Identity Services Engine – 17.11.2022

Cisco публикува актуализации за сигурност за уязвимости, засягащи Cisco Identity Services Engine (ISE). Отдалечен нападател може да използва някои от тези уязвимости, за да заобиколи оторизацията и да получи достъп до системните файлове. За актуализации, насочени към уязвимости, вижте Cisco Security Advisories page. CERT България препоръчва потребителите и администраторите да се запознаят със съветите и да приложат необходимите актуализации: … Продължение

Mozilla публикува актуализации за сигурност за много продукти – 17.11.2022

Mozilla публикува актуализации за защита за отстраняване на уязвимостите в Thunderbird, Firefox ESR и Firefox. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla и да приложат необходимите актуализации за Thunderbird 102.5, Firefox ESR 102.5 и Firefox 107. 17.11.2022 г.