Предупреждения

Cisco публикува съвети за сигурност за уязвимости в Cisco Integrated Management Controller. Нападател може да използва една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: Cisco Integrated Management Controller CLI Command Injection Vulnerability Cisco Integrated Management … Продължение

Oracle публикува препоръките за актуализиране на критични корекции за април 2024 г. за отстраняване уязвимости на много продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с препоръките на Oracle за April 2024 Critical Patch Update Advisory и да приложат необходимите актуализации.

Citrix публикува актуализации за защита за отстраняване уязвимости в XenServer и Citrix Hypervisor. Нападател може да използва една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят и приложат необходимите актуализации: XenServer and Citrix Hypervisor Security Update for CVE-2023-46842, CVE-2024-2201 and CVE-2024-31142

Juniper публикува актуализации за защита за отстраняване много уязвимости в Junos OS, Junos OS Evolved, Paragon Active Assurance и Junos OS: серия EX4300. Нападател може да използва някои от тези уязвимости, за да причини състояние на отказ на услуга. CERT България препоръчва потребителите и администраторите да се запознаят с Juniper’s Support Portal и приложат необходимите … Продължение

Palo Alto Networks публикува препоръки за уязвимост CVE-2024-3400, засягаща PAN-OS версии 10.2, 11.0 и 11.1. CVE-2024-3400 (CVSS v4.0 Score 10.0) засяга firewall-и конфигурирани с GlobalProtect gateway и/или GlobalProtect portal, и имат включена телеметрия. CERT България препоръчва потребителите и администраторите да се запознаят с препоръките за сигурност на Palo Alto Networks, да приложат необходимите актуализации.

Microsoft публикува актуализации за защита за отстраняване уязвимости в много продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следния бюлетин и да приложат необходимите актуализации: Microsoft Security Update Guide for April

Adobe публикува актуализации за защита за отстраняване уязвимости в много продукти в софтуера на Adobe. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните бюлетини и да приложат необходимите актуализации: Adobe After Effects Adobe Photoshop Adobe Commerce and … Продължение

Fortinet публикува актуализации за сигурност за отстраняване уязвимости в много продукти, включително OS и FortiProxy. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: FR-IR-23-345 FortiClientMac – Lack of configuration file validation … Продължение

Ivanti публикува актуализации за сигурност за отстраняване уязвимостите във всички поддържани версии (9.x и 22.x) на Ivanti Connect Secure and Policy Secure gateways. Нападател може да използва една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да прегледат следните съвети на Ivanti и да приложат необходимите актуализации: … Продължение

Cisco публикува актуализации за сигурност за отстраняване уязвимостите в софтуера Cisco IOS, IOS XE и AP. Нападател може да използва някои от тези уязвимости, за да причини отказ на услуга. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: Cisco Event Response: March 2024 Semiannual Cisco IOS … Продължение