НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
Нов тип уязвимост засягаща потребителите използващи програмата WinRar беше открита края на юли и официално публикувана началото на август и е идентифицирана като CVE-2023-40477. Уязвимостта позволява изпълнение на зловреден код , който се съдържа в специално създаден .rar файл. След заразяване на устройствата злонамерената страна може да придобие дистанционен достъп до машината. Също така може … Продължение
Софтуерната фондация Apache публикува Apache HTTP Server 2.4.52. Тази версия отстранява уязвимости – CVE-2021-44790 и CVE-2021-44224– една от които може да позволи на отдалечен нападател да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат съобщението на Apache announcement и да актуализират възможно най-скоро. https://httpd.apache.org/security/vulnerabilities_24.html https://nvd.nist.gov/vuln/detail/CVE-2021-44790 https://nvd.nist.gov/vuln/detail/CVE-2021-44224 https://downloads.apache.org/httpd/Announcement2.4.html
VMware публикува съвет за сигурност за отстраняване на уязвимост в конзолата Workspace ONE UEM. Нападател може да използва тази уязвимост, за да получи чувствителна информация. CERT България препоръчва на потребителите и администраторите да прегледат съветите за сигурност на VMware VMSA-2021-0029 и да приложат необходимото смекчаване. https://www.vmware.com/security/advisories/VMSA-2021-0029.html
Google публикува Chrome версия 96.0.4664.110 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note и да приложат необходимите актуализации възможно най-скоро.https://chromereleases.googleblog.com/2021/12/stable-channel-update-for-desktop_13.html
Apple публикува обновление за подобрение на защитата за множество продукти. Нападател може да използва тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите за прегледат страниците за сигурност на Apple и да приложат необходимите актуализации. https://support.apple.com/en-us/HT212982 https://support.apple.com/en-us/HT212976 https://support.apple.com/en-us/HT212978 https://support.apple.com/en-us/HT212979 https://support.apple.com/en-us/HT212981 https://support.apple.com/en-us/HT212980https://support.apple.com/en-us/HT212975
Microsoft публикува обновление за отстраняване на уязвимости в множество продукти в софтуера на Microsoft. Нападател може да използва тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Security Update Summary и Deployment Information за месец Декември и да приложат необходимите актуализации. https://msrc.microsoft.com/update-guide/releaseNote/2021-Dec https://msrc.microsoft.com/update-guide/deployments
SAP публикува обновления за подобрения на сигурността, за да отстрани уязвимостите, засягащи множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат SAP Security Notes for December 2021 за Декември 2021 г. и да приложат необходимите актуализации. https://wiki.scn.sap.com/wiki/display/PSR/SAP+Security+Patch+Day+-+December+2021
Adobe публикува обновления за подобрения за сигурност, за да отстрани уязвимости в множество продукти на Adobe. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат бюлетините за сигурност на Adobe Security Bulletins и да приложат необходимите актуализации. https://helpx.adobe.com/security.html
Софтуерната фондация Apache публикува съвет за сигурност за отстраняване на уязвимостта при отдалечено изпълнение на код (CVE-2021-44228), засягаща Log4j версии от 2.0-beta9 до 2.14.1. Отдалечен нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. Log4j е Java-базирана програма за регистриране с отворен код, широко използвана от корпоративни приложения и облачни … Продължение
Mozilla публикува обновление за подобрение за сигурност, за да отстрани уязвимостите във Firefox, Firefox ESR и Thunderbird. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат съветите за сигурност на Mozilla за Firefox 95, Firefox ESR 91.4.0 и Thunderbird 91.4.0 и да приложат … Продължение