Предупреждения

Google публикува версии на Chrome 98.0.4758.80/81/82 за Windows и 98.0.4758.80 за Mac и Linux. Тези версии отстраняват уязвимости, които нападателят може да използва, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2022/02/stable-channel-update-for-desktop.html

Apple публикува обновление за подобрение за сигурност, за да отстрани уязвимостите в множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат страниците за сигурност на Apple за следните продукти и да приложат необходимите актуализации. Security update 2022-001 macOS Catalina macOS Big Sur 11.6.3 macOS … Продължение

Zoho публикува съвет за сигурност за отстраняване на уязвимостта при заобикаляне на удостоверяване (CVE-2021-44757) в ManageEngine Desktop Central и Desktop Central MSP. Нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат известието за уязвимост на Zoho Vulnerability Notification ,  ManageEngine Desktop Central и ManageEngine Desktop Central MSP и незабавно да приложат препоръчаните мерки за … Продължение

Cisco публикува обновление за подобрение на сигурността, за да отстрани уязвимостите в множество продукти на Cisco. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. За актуализации, насочени към уязвимости с по-ниска тежест, вижте страницата със съвети за сигурността на Cisco Cisco Security Advisories page. CERT България препоръчва на потребителите и администраторите да прегледат … Продължение

Google публикува версия на Chrome 97.0.4692.99 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note и да приложат необходимата актуализация възможно най-скоро. https://chromereleases.googleblog.com/2022/01/stable-channel-update-for-desktop_19.html

Drupal публикува обновление за подобрение на сигурността, за да отстрани уязвимостите, засягащи Drupal 7, 9.2 и 9.3. Нападател може да използва тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат следните съвети за сигурност на Drupal и да приложат необходимите актуализации. SA-CORE-2022-001 SA-CORE-2022-002 https://www.drupal.org/sa-core-2022-001 https://www.drupal.org/sa-core-2022-002

F5 публикува January 2022 Quarterly Security Notification, което отстранява уязвимостите, засягащи множество версии за управление на API на BIG-IP, BIG-IQ и NGINX Controller. Отдалечен нападател може да използва тези уязвимости, за да откаже услуга или да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат съветите за сигурност на F5 security advisory, да инсталират и актуализиран софтуер или да … Продължение

McAfee публикува McAfee Agent за Windows версия 5.7.5, която отстранява уязвимостите CVE-2021-31854 и CVE-2022-0166. Нападател може да използва тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат McAfee Security Bulletin SB10378  и да приложат необходимата актуализация,  също да прегледат CERT Coordination Center Vulnerability Note VU#287178 за повече информация. https://kc.mcafee.com/corporate/index?page=content&id=SB10378 https://www.kb.cert.org/vuls/id/287178

Oracle публикува своята критична актуализация на корекцията за януари 2022 г., за да отстрани 497 уязвимости в множество продукти. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат актуализацията на критичната корекция на Oracle January 2022 Critical Patch Update и да приложат необходимите актуализации. https://www.oracle.com/security-alerts/cpujan2022.html

Ivanti актуализира своя Log4j Advisory с обновление за подобрение на сигурността за множество продукти, за да отстрани CVE-2021-44228. Неоторизиран нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат страниците със съвети за сигурност за Avalanche; File Director; MobileIron Core, MobileIron Sentry (Core/Cloud), and MobileIron Core Connector  и да приложат необходимите актуализации и заобиколни решения. https://forums.ivanti.com/s/article/CVE-2021-44228-Java-logging-library-log4j-Ivanti-Products-Impact-Mapping?language=en_US https://forums.ivanti.com/s/article/CVE-2021-44228-Avalanche-Remote-code-injection-Log4j?language=en_US https://forums.ivanti.com/s/article/Apache-Log4j-Zero-Day-Vulnerability-and-Ivanti-File-Director-CVE-2021-44228?language=en_US … Продължение