Juniper Networks публикува обновление за подобрение на сигурността за множество продукти – 15.04.2022 г.

Juniper Networks публикува обновление за подобрение за сигурност, за да отстрани уязвимостите, засягащи множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Juniper Networks security advisories page и да приложат необходимите актуализации. https://supportportal.juniper.net/s/global-search/%40uri?language=en_US#sort=date%20descending&f:ctype=[Security%20Advisories]

Cisco публикува обновление за подобрение на сигурността за множество продукти – 15.04.2022

Cisco публикува обновление за подобрение на сигурността, за да отстрани уязвимостите в множество продукти на Cisco. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Cisco Security Advisories page и да приложат необходимите актуализации. https://tools.cisco.com/security/center/publicationListing.x

Microsoft публикува съвети за справяне с критичната уязвимост при отдалечено изпълнение на код (CVE-2022-26809) – 15.04.2022 г.

Microsoft публикува an advisory за справяне с CVE-2022-26809, критична уязвимост при отдалечено изпълнение на код в Remote Procedure Call Runtime Library. Отдалечен, неудостоверен нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Microsoft’s advisory и да приложат препоръчаните мерки за смекчаване. https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-26809 https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-26809

Apache публикува съвети за сигурност за Struts 2 – 13.04.2022 г.

Софтуерната фондация Apache публикува съвет за сигурност за отстраняване на уязвимост в Struts в диапазона от версии 2.0.0 до 2.5.29. Нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат security advisory S2-062 и да надстроят до последната издадена версия. https://cwiki.apache.org/confluence/display/WW/S2-062

Citrix публикува обновление за подобрение на сигурността за множество продукти – 13.04.2022

Citrix публикува обновление за подобрение на сигурността, за да отстрани уязвимостите в множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат следните бюлетини за сигурност на Citrix и да приложат необходимите актуализации. CTX370550 CTX377814 CTX370551 CTX341455

Microsoft публикува обновление за подобрение на сигурността през април 2022 г. – 13.04.2022 г

Microsoft публикува обновление за подобрение за отстраняване на множество уязвимости в софтуера на Microsoft. Нападателят може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат April 2022 Security Update Summary и Deployment Information и да приложат необходимите актуализации. https://msrc.microsoft.com/update-guide/releaseNote/2022-Apr https://msrc.microsoft.com/update-guide/deployments

Google публикува обновление за подобрение на сигурността за Chrome – 13.04.2022

Google публикува Chrome версия 100.0.4896.88 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note и да приложат необходимата актуализация. https://chromereleases.googleblog.com/2022/04/stable-channel-update-for-desktop_11.html

VMware публикува обновление за подобрение за сигурност – 08.04.2022

VMware публикува обновление за подобрение на сигурността, за да отстрани уязвимостите в множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат съветите за сигурност на VMware VMSA-2022-0011 и VMSA-2022-0012 и да приложат необходимите актуализации. https://www.vmware.com/security/advisories/VMSA-2022-0011.html https://www.vmware.com/security/advisories/VMSA-2022-0012.html

Google публикува обновление за подобрение на сигурността за Chrome – 07.04.2022

Google публикува Chrome версия 100.0.4896.75 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note и да приложат необходимите актуализации възможно най-скоро. https://chromereleases.googleblog.com/2022/04/stable-channel-update-for-desktop.html

Citrix публикува обновление за подобрение на сигурността за Hypervisor – 07.04.2022

Citrix публикува обновление за подобрение на сигурността, за да отстрани уязвимостта в Hypervisor. Нападател може да използва тази уязвимост, за да предизвика състояние на отказ от услуга. CERT България препоръчва на потребителите и администраторите да прегледат Citrix Security Update CTX390511 и да приложат необходимите актуализации. https://support.citrix.com/article/CTX390511