Warnings

F5 публикува съвети за сигурност относно уязвимости, засягащи множество продукти, включително различни версии на BIG-IP. В изданието е включено упътване за an advisory for CVE-2022-1388, което позволява на неразкрити заявки да заобиколят удостоверяването на iControl REST в BIG-IP. Нападателя може да използва CVE-2022-1388, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Overview … Read more

Cisco публикува обновление за подобрение на сигурността, за да отстрани уязвимостите в множество продукти на Cisco. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат страницата със съвети за сигурност на Cisco Cisco Security Advisories page  и да приложат необходимите актуализации. https://tools.cisco.com/security/center/publicationListing.x

Google публикува версия на Chrome 101.0.4951.41 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2022/04/stable-channel-update-for-desktop_26.html

Drupal публикува обновление за подобрение за сигурност, за да отстрани уязвимостите, засягащи Drupal 9.2 и 9.3. Нападател може да използва тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат съветите за сигурност на Drupal SA-CORE-008 и SA-CORE-009 и да прилагат необходимите актуализации. https://www.drupal.org/sa-core-2022-008 https://www.drupal.org/sa-core-2022-009

Oracle публикува своята критична актуализация на корекцията за април 2022 г., за да отстрани 520 уязвимости в множество продукти. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат актуализацията на критичната корекция April 2022 Critical Patch Update  и да приложат необходимите актуализации. https://www.oracle.com/security-alerts/cpuapr2022.html

VMware публикува обновление за подобрение за защита, за да отстрани уязвимостта при отдалечено изпълнение на код в Cloud Director. Нападателят може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат VMSA-2022-0013 и да приложат необходимите актуализации. https://www.vmware.com/security/advisories/VMSA-2022-0013.html

Juniper Networks публикува обновление за подобрение за сигурност, за да отстрани уязвимостите, засягащи множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Juniper Networks security advisories page и да приложат необходимите актуализации. https://supportportal.juniper.net/s/global-search/%40uri?language=en_US#sort=date%20descending&f:ctype=[Security%20Advisories]

Cisco публикува обновление за подобрение на сигурността, за да отстрани уязвимостите в множество продукти на Cisco. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Cisco Security Advisories page и да приложат необходимите актуализации. https://tools.cisco.com/security/center/publicationListing.x

Microsoft публикува an advisory за справяне с CVE-2022-26809, критична уязвимост при отдалечено изпълнение на код в Remote Procedure Call Runtime Library. Отдалечен, неудостоверен нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Microsoft’s advisory и да приложат препоръчаните мерки за смекчаване. https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-26809 https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-26809

Софтуерната фондация Apache публикува съвет за сигурност за отстраняване на уязвимост в Struts в диапазона от версии 2.0.0 до 2.5.29. Нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат security advisory S2-062 и да надстроят до последната издадена версия. https://cwiki.apache.org/confluence/display/WW/S2-062