Предупреждения

Apple публикува актуализации за сигурност за отстраняване уязвимостите в Safari, macOS, watchOS, tvOS и visionOS. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: Safari 17.4 macOS Sonoma 14.4 macOS Ventura 13.6.5 … Продължение

Cisco публикува актуализации за сигурност за отстраняване уязвимостите в Cisco Secure Client и Secure Client за Linux. Нападател може да използва една от тези уязвимости, за да поеме контрол над засегнато устройство. CERT България препоръчва потребителите и администраторите да се запознаят със следните версии на защитата и да приложат необходимите актуализации: Cisco Secure Client Carriage … Продължение

Apple публикува актуализации за сигурност за отстраняване уязвимостите в iOS и iPadOS. Нападател може да използва една от тези уязвимости, за да получи чувствителна информация. CERT България потребителите и администраторите да приложат необходимите актуализации: iOS 17.4 and iPadOS 17.4 iOS 16.7.6 and iPadOS 16.7.6

VMware публикува съвет за сигурност за отстраняване на уязвимости в ESXi, Workstation, Fusion и Cloud Foundation. Нападател може да използва една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети за сигурност на VMware и да приложат необходимите актуализации: VMSA-2024-0006

Cisco публикува съвети за сигурност за отстраняване на уязвимости, засягащи софтуера Cisco NX-OS. Нападател може да използва една от тези уязвимости, за да причини състояние на отказ на услуга. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: Cisco NX-OS Software MPLS Encapsulated IPv6 Denial of Service … Продължение

Mozilla публикува актуализации за сигурност за отстраняване на уязвимостите във Firefox, Firefox ESR и Thunderbird. Нападател може да използва една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети за сигурност на Mozilla и да приложат необходимите актуализации: MFSA 2024-05 for Firefox … Продължение

VMware предупреди за две критично важни уязвимости, засягащи VMware vCenter Server и VMware Cloud Foundation. Първата уязвимост CVE-2023-34048 (CVSSv3 e 9,8) е насочена към услугата за администриране на vCenter Server, която използва DCERPC протокол, работещ по подразбиране на TCP/135 порт. Нападател, който има достъп до мрежата на vCenter Server, може да използва уязвимоста, за да поеме … Продължение

Microsoft обяви, че е открита нова уязвимост засягаща Microsoft Exchange e-mail сървъри – CVE-2024-21410 тип privilege escalation с оценка CVSS 9,8. Уязвимостта позволява при извлечени NTLM (Network Trust Level Manager се използва като средство за удостоверяване) креденшъли да бъдат използвани за нерегламентирано проникване в Exchange server-a и за извършване на операции с тях. Може да … Продължение

Adobe публикува актуализации на защитата за отстраняване на уязвимости в софтуера на Adobe. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните бюлетини за сигурност на Adobe и да приложат необходимите актуализации: Adobe Commerce and Magento Adobe Substance … Продължение

Microsoft публикува актуализации на защитата за отстраняване на уязвимости в много продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с February Security Update Guide на Microsoft и да приложат необходимите актуализации.