Предупреждения

Версиите на WordPress между 3.7 и 5.8 са засегнати от множество уязвимости. Експлоатацията на някои от тези уязвимости може да доведе до състояние на отказ от услуга. CERT България препоръчва на потребителите и администраторите да прегледат изданието за сигурност на WordPress WordPress Security Release и да надстроят до WordPress 5.8.3.

CERT България получи сигнал, че протичат атаки към MobileIron продукта на Ivanti, използващи Log4j RCE уязвимостта. Ако използвате MobileIron, моля да се свържете с нас, за да ви дадем повече информация.

VMware публикува съвет за сигурност за отстраняване на уязвимост в Workstation, Fusion и ESXi. Нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат VMware Security Advisory VMSA-2022-0001 и да приложат необходимите актуализации и заобиколни решения. https://www.vmware.com/security/advisories/VMSA-2022-0001.html

Google публикува версия на Chrome 97.0.4692.71 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат бележката на Chrome Chrome Release Note  и да приложат необходимите актуализации възможно най-скоро. https://chromereleases.googleblog.com/2022/01/stable-channel-update-for-desktop.html