Предупреждения

McAfee публикува McAfee Agent за Windows версия 5.7.5, която отстранява уязвимостите CVE-2021-31854 и CVE-2022-0166. Нападател може да използва тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат McAfee Security Bulletin SB10378  и да приложат необходимата актуализация,  също да прегледат CERT Coordination Center Vulnerability Note VU#287178 за повече информация. https://kc.mcafee.com/corporate/index?page=content&id=SB10378 https://www.kb.cert.org/vuls/id/287178

Oracle публикува своята критична актуализация на корекцията за януари 2022 г., за да отстрани 497 уязвимости в множество продукти. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат актуализацията на критичната корекция на Oracle January 2022 Critical Patch Update и да приложат необходимите актуализации. https://www.oracle.com/security-alerts/cpujan2022.html

Ivanti актуализира своя Log4j Advisory с обновление за подобрение на сигурността за множество продукти, за да отстрани CVE-2021-44228. Неоторизиран нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат страниците със съвети за сигурност за Avalanche; File Director; MobileIron Core, MobileIron Sentry (Core/Cloud), and MobileIron Core Connector  и да приложат необходимите актуализации и заобиколни решения. https://forums.ivanti.com/s/article/CVE-2021-44228-Java-logging-library-log4j-Ivanti-Products-Impact-Mapping?language=en_US https://forums.ivanti.com/s/article/CVE-2021-44228-Avalanche-Remote-code-injection-Log4j?language=en_US https://forums.ivanti.com/s/article/Apache-Log4j-Zero-Day-Vulnerability-and-Ivanti-File-Director-CVE-2021-44228?language=en_US … Продължение

Microsoft публикува обновление за подобрение  blog post за възможна дейност на Wiper Master Boot Record (MBR), насочена към украински организации, включително украински правителствени агенции. Според Microsoft при изключването на устройството жертвата изпълнява злонамерения софтуер, който презаписва MBR с бележка за откуп; бележката за откуп е уловка, защото злонамереният софтуер всъщност унищожава MBR и целевите файлове. CERT България … Продължение

Cisco публикува обновление за подобрение за защита, за да отстрани уязвимост, засягаща портала за управление на унифицирания център за контакти на Cisco (Unified CCMP) и Cisco Unified Contact Center Domain Manager (Unified CCDM). Отдалечен нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат cisco-sa-ccmp-priv-esc-JzhTFLm4 и да приложат необходимите актуализации. … Продължение

Apple публикува обновление за подобрение за сигурност, за да отстрани уязвимост, засягаща iOS 15.2.1 и iPadOS 15.2.1. Нападателят може да използва тази уязвимост, за да предизвика състояние на отказ от услуга. CERT България препоръчва на потребителите и администраторите да прегледат страницата за сигурност на Apple за  iOS 15.2.1 and iPadOS 15.2.1 и да приложат необходимите актуализации. https://support.apple.com/en-us/HT213043

Citrix публикува обновление за подобрение на сигурността, за да отстрани уязвимостите в Hypervisor. Нападател може да използва тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат CTX335432 и да приложат необходимите актуализации. https://support.citrix.com/article/CTX335432

Juniper Networks публикува обновление за подобрение за сигурност, за да отстрани уязвимостите, засягащи множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат страницата със съвети за сигурност на Juniper Networks security advisories page  и да приложат необходимите актуализации. https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES

Екипът на Samba публикува обновление за подобрение на сигурността, за да отстрани уязвимостта в множество версии на Samba. Нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат съобщението за сигурност на Samba CVE-2021-43566 и да приложат необходимата актуализация. https://www.samba.org/samba/security/CVE-2021-43566.html

Mozilla публикува обновление за подобрение за сигурност, за да отстрани уязвимостите във Firefox, Firefox ESR и Thunderbird. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат съветите за сигурност на Mozilla за [Firefox 96], [Firefox ESR 91.5] и [Thunderbird 91.5]и да приложат необходимите актуализации. https://www.mozilla.org/en-US/security/advisories/mfsa2022-01/ https://www.mozilla.org/en-US/security/advisories/mfsa2022-02/ … Продължение