Warnings

Актуализирани са Cybersecurity Advisory AA22-228A: Threat Actors Exploiting Multiple CVEs Against Zimbra Collaboration Suite, първоначално публикувани на 16 август 2022 г. Съветите бяха актуализирани, за да включват допълнителен анализ на зловреден софтуер и причините за компрометиране. CERT България препоръчва организациите да прегледат последната актуализация на AA22-228A и да приложат препоръчаните мерки.

Microsoft публикува актуализация на защитата за отстраняване на уязвимост в Microsoft Endpoint Configuration Manager, версии 2103-2207. Нападателят може да използва тази уязвимост, за да получи чувствителна информация. CERT България препоръчва потребителите и администраторите да прегледат Microsoft’s Security Advisory for CVE-2022-37972 и да приложат необходимите актуализации.

Mozilla публикува актуализации за сигурност за отстараняване на уязвимости във Firefox, Firefox ESR и Thunderbird. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да прегледат съветите за сигурност за Firefox 105, Firefox ESR 102.3 и ThunderBird 91.13.1 и да приложат необходимите актуализации.

​Apple публикува актуализации за защита за отстраняване на уязвимости. Нападателят може да използва някои от тези уязвимости, за да поеме контрола над засегнатото устройство. CERT България препоръчва потребителите и администраторите да прегледат актуализациите за сигурността на Apple и да приложат необходимите актуализации възможно най-скоро: Safari 16 iOS 16 macOS Monterey 12.6 macOS Big Sur 11.7 iOS 15.7 … Read more

​Microsoft публикува актуализации за отстраняване на уязвимости в софтуера на Microsoft. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да прегледат September 2022 Security Update Guide и Deployment Information и да приложат необходимите актуализации.

​Mozilla публикува актуализация за защита за отстраняване на уязвимост в Thunderbird. Нападателят може да използва тази уязвимост, за да поеме контрол над засегната система. CERT България насърчава потребителите и администраторите да прегледат съветите за сигурност на Mozilla за Thunderbird 102.2.1 и да приложат необходимите актуализации.

​Mozilla публикува актуализации за сигурност за отстраняване на уязвимости във Firefox, Firefox ESR и Thunderbird. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да прегледат съветите за сигурност на Mozilla за Firefox 104, Firefox ESR 91.13, Firefox ESR 102.2 и Thunderbird 91.13, Thunderbird 102.2 и да приложат необходимите актуализации.

​VMware публикува актуализация за защита за отстраняване на уязвимост в Tools (Инструменти). Нападател може да използва уязвимостта, за да поеме контрола над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с VMware Security Advisory VMSA-2022-0024 и да приложат актуализацията.

​Cisco публикува актуализации за защита, отстраняващи уязвимости в Cisco Secure Web Appliance. Нападателят може да използва някои от тези уязвимости, за да поеме контрола над засегната система. Повече информация за актуализации на уязвимости с по-ниска степен на сериозност, може да намерете на Cisco Security Advisories. CERT България препоръчва потребителите и администраторите да прегледат Cisco Secure Web Appliance Privilege Escalation Vulnerability и да приложат необходимите актуализации.

​Публикувани са съвети за сигурност за уязвими пощенски сървъри Zimbra Collaboration Suite (ZCS). CERT България препоръчва потребителите и администраторите да се запознаят с Threat Actors Exploiting Multiple CVEs Against Zimbra Collaboration Suite и да приложат необходимите превантивни мерки. Повече информация: https://www.cisa.gov/uscert/ncas/alerts/aa22-228a https://www.cisa.gov/uscert/ncas/alerts/ar22-292a