Warnings

Ivanti актуализира своя Log4j Advisory с обновление за подобрение на сигурността за множество продукти, за да отстрани CVE-2021-44228. Неоторизиран нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат страниците със съвети за сигурност за Avalanche; File Director; MobileIron Core, MobileIron Sentry (Core/Cloud), and MobileIron Core Connector  и да приложат необходимите актуализации и заобиколни решения. https://forums.ivanti.com/s/article/CVE-2021-44228-Java-logging-library-log4j-Ivanti-Products-Impact-Mapping?language=en_US https://forums.ivanti.com/s/article/CVE-2021-44228-Avalanche-Remote-code-injection-Log4j?language=en_US https://forums.ivanti.com/s/article/Apache-Log4j-Zero-Day-Vulnerability-and-Ivanti-File-Director-CVE-2021-44228?language=en_US … Read more

Microsoft публикува обновление за подобрение  blog post за възможна дейност на Wiper Master Boot Record (MBR), насочена към украински организации, включително украински правителствени агенции. Според Microsoft при изключването на устройството жертвата изпълнява злонамерения софтуер, който презаписва MBR с бележка за откуп; бележката за откуп е уловка, защото злонамереният софтуер всъщност унищожава MBR и целевите файлове. CERT България … Read more

Cisco публикува обновление за подобрение за защита, за да отстрани уязвимост, засягаща портала за управление на унифицирания център за контакти на Cisco (Unified CCMP) и Cisco Unified Contact Center Domain Manager (Unified CCDM). Отдалечен нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат cisco-sa-ccmp-priv-esc-JzhTFLm4 и да приложат необходимите актуализации. … Read more

Apple публикува обновление за подобрение за сигурност, за да отстрани уязвимост, засягаща iOS 15.2.1 и iPadOS 15.2.1. Нападателят може да използва тази уязвимост, за да предизвика състояние на отказ от услуга. CERT България препоръчва на потребителите и администраторите да прегледат страницата за сигурност на Apple за  iOS 15.2.1 and iPadOS 15.2.1 и да приложат необходимите актуализации. https://support.apple.com/en-us/HT213043

Citrix публикува обновление за подобрение на сигурността, за да отстрани уязвимостите в Hypervisor. Нападател може да използва тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат CTX335432 и да приложат необходимите актуализации. https://support.citrix.com/article/CTX335432

Juniper Networks публикува обновление за подобрение за сигурност, за да отстрани уязвимостите, засягащи множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат страницата със съвети за сигурност на Juniper Networks security advisories page  и да приложат необходимите актуализации. https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES

Екипът на Samba публикува обновление за подобрение на сигурността, за да отстрани уязвимостта в множество версии на Samba. Нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат съобщението за сигурност на Samba CVE-2021-43566 и да приложат необходимата актуализация. https://www.samba.org/samba/security/CVE-2021-43566.html

Mozilla публикува обновление за подобрение за сигурност, за да отстрани уязвимостите във Firefox, Firefox ESR и Thunderbird. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат съветите за сигурност на Mozilla за [Firefox 96], [Firefox ESR 91.5] и [Thunderbird 91.5]и да приложат необходимите актуализации. https://www.mozilla.org/en-US/security/advisories/mfsa2022-01/ https://www.mozilla.org/en-US/security/advisories/mfsa2022-02/ … Read more

Microsoft публикува обновление за подобрение за отстраняване на множество уязвимости в софтуера на Microsoft. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат January 2022 Security Update Summary и Deployment Information и да приложат необходимите актуализации. https://msrc.microsoft.com/update-guide/releaseNote/2022-Jan https://msrc.microsoft.com/update-guide/deployments

SAP публикува обновление за подобрение на сигурността, за да отстрани уязвимостите, засягащи множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат SAP Security Notes for January 2022 и да приложат необходимите актуализации. https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=596902035