CSIRT - National Cybersecurity Emergency Responce Team
Citrix публикува обновление за подобрение на защитата за отстраняване на уязвимост в Workspace App за Linux. Нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат CTX338435 и да приложат необходимата актуализация. https://support.citrix.com/article/CTX338435
Adobe публикува обновление за подобрение за сигурност, за да отстрани уязвимостите в множество продукти на Adobe. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат следните бюлетини за сигурност на Adobe и да прилагат необходимите актуализации. Acrobat and Reader APSB22-01Illustrator APSB22-02Bridge APSB22-03InCopy APSB22-04InDesign APSB22-05 https://helpx.adobe.com/security/products/acrobat/apsb22-01.html https://helpx.adobe.com/security/products/illustrator/apsb22-02.html https://helpx.adobe.com/security/products/bridge/apsb22-03.html https://helpx.adobe.com/security/products/incopy/apsb22-04.html https://helpx.adobe.com/security/products/indesign/apsb22-05.html
Версиите на WordPress между 3.7 и 5.8 са засегнати от множество уязвимости. Експлоатацията на някои от тези уязвимости може да доведе до състояние на отказ от услуга. CERT България препоръчва на потребителите и администраторите да прегледат изданието за сигурност на WordPress WordPress Security Release и да надстроят до WordPress 5.8.3.
CERT България получи сигнал, че протичат атаки към MobileIron продукта на Ivanti, използващи Log4j RCE уязвимостта. Ако използвате MobileIron, моля да се свържете с нас, за да ви дадем повече информация.
VMware публикува съвет за сигурност за отстраняване на уязвимост в Workstation, Fusion и ESXi. Нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат VMware Security Advisory VMSA-2022-0001 и да приложат необходимите актуализации и заобиколни решения. https://www.vmware.com/security/advisories/VMSA-2022-0001.html
Google публикува версия на Chrome 97.0.4692.71 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат бележката на Chrome Chrome Release Note и да приложат необходимите актуализации възможно най-скоро. https://chromereleases.googleblog.com/2022/01/stable-channel-update-for-desktop.html