0 |
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA при «Держспецзв’язку» нагадує про необхідність своєчасного оновлення програмного забезпечення.
Microsoft випустила чергове місячне оновлення для усунення вразливостей в програмному забезпеченні корпорації. Рекомендується ознайомитись та встановити необхідні оновлення: https://msrc.microsoft.com/update-guide/releaseNote/2022-Nov.
Також Microsoft опублікувала виправлення вразливостей ProxyNotShell CVE-2022-41082 та CVE-2022-41040.
CVE-2022-41082: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41082.
CVE-2022-41040: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41040.
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-november-2022-exchange-server-security-updates/ba-p/3669045
Компанія OpenSSL випустила рекомендації з безпеки для усунення двох уразливостей CVE-2022-3602 і CVE-2022-3786, що впливають на OpenSSL версій від 3.0.0 до 3.0.6.
https://www.openssl.org/news/secadv/20221101.txt
https://www.openssl.org/blog/blog/2022/11/01/email-address-overflows/
https://mta.openssl.org/pipermail/openssl-announce/2022-November/000241.html
https://github.com/NCSC-NL/OpenSSL-2022/blob/main/software/README.md
Cisco випустила оновлення безпеки для усунення вразливостей в декількох продуктах компанії.
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software SSL/TLS Client Denial of Service Vulnerability: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ssl-client-dos-cCrQPkA
Cisco Secure Firewall 3100 Series Secure Boot Bypass Vulnerability: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fw3100-secure-boot-5M8mUh26
Cisco Firepower Threat Defense Software Generic Routing Encapsulation Denial of Service Vulnerability: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-gre-dos-hmedHQPM
Cisco FirePOWER Software for ASA FirePOWER Module, Firepower Management Center Software, and NGIPS Software SNMP Default Credential Vulnerability: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmcsfr-snmp-access-6gqgtJ4S
Cisco Firepower Management Center and Firepower Threat Defense Software SSH Denial of Service Vulnerability: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-dos-OwEunWJN
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software SNMP Denial of Service Vulnerability: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-snmp-dos-qsqBNM6x
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Dynamic Access Policies Denial of Service Vulnerability: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-dap-dos-GhYZBxDU
Компанія VMware випустила оновлення безпеки для усунення кількох уразливостей в VMware Workspace ONE Assist. https://www.vmware.com/security/advisories/VMSA-2022-0028.html
Citrix випустила оновлення безпеки для усунення вразливостей в Citrix ADC і Citrix Gateway. https://support.citrix.com/article/CTX463706/citrix-gateway-and-citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cve202227516
Apple підготувала оновлення безпеки для усунення вразливостей в Xcode. https://support.apple.com/en-us/HT213496
CISA опублікувала рекомендації щодо промислових систем керування (ICS). Ці рекомендації містять інформацію про поточні проблеми безпеки, вразливості та експлойти ICS.
ICSA-22-314-01 Siemens Parasolid: https://www.cisa.gov/uscert/ics/advisories/icsa-22-314-01
ICSA-22-314-02 Siemens Missing Web Server Login Page of Industrial Controllers: https://www.cisa.gov/uscert/ics/advisories/icsa-22-314-02
ICSA-22-314-03 Siemens SINEC Network Management System Logback Component: https://www.cisa.gov/uscert/ics/advisories/icsa-22-314-03
ICSA-22-314-04 Siemens SINUMERIK ONE and SINUMERIK MC: https://www.cisa.gov/uscert/ics/advisories/icsa-22-314-04
ICSA-22-314-05 Siemens RUGGEDCOM ROS: https://www.cisa.gov/uscert/ics/advisories/icsa-22-314-05
ICSA-22-314-06 Siemens QMS Automotive: https://www.cisa.gov/uscert/ics/advisories/icsa-22-314-06
ICSA-22-314-07 Omron NJNX-series Machine Automation Controllers: https://www.cisa.gov/uscert/ics/advisories/icsa-22-314-07
ICSA-22-314-08 Omron NJNX-series: https://www.cisa.gov/uscert/ics/advisories/icsa-22-314-08
ICSA-22-314-09 Siemens Teamcenter Visualization and JT2Go: https://www.cisa.gov/uscert/ics/advisories/icsa-22-314-09
ICSA-22-314-10 Siemens SCALANCE W1750D: https://www.cisa.gov/uscert/ics/advisories/icsa-22-314-10
ICSA-22-314-11 Siemens SICAM Q100: https://www.cisa.gov/uscert/ics/advisories/icsa-22-314-11
ICSA-21-350-06 Siemens CAPITAL VSTAR (Update A): https://www.cisa.gov/uscert/ics/advisories/icsa-21-350-06
ICSA-22-286-15 Siemens SCALANCE X-200 and X-200IRT Families (Update A): https://www.cisa.gov/uscert/ics/advisories/icsa-21-350-06
ICSA-22-258-03 Siemens RUGGEDCOM ROS (Update A): https://www.cisa.gov/uscert/ics/advisories/icsa-22-258-03
ICSA-22-228-02 LS ELEC PLC and XG5000 (Update A): https://www.cisa.gov/uscert/ics/advisories/icsa-22-228-02
ICSA-22-298-06 Delta Electronic DIAEnergie (Update A): https://www.cisa.gov/uscert/ics/advisories/icsa-22-298-06
ICSA-22-258-04 Siemens Mendix SAML Module (Update A): https://www.cisa.gov/uscert/ics/advisories/icsa-22-258-04
ICSA-22-286-11 Siemens SCALANCE and RUGGEDCOM Products (Update A): https://www.cisa.gov/uscert/ics/advisories/icsa-22-286-11
ICSA-21-350-13 Siemens Questa and ModelSim (Update A): https://www.cisa.gov/uscert/ics/advisories/icsa-21-350-13
ICSA-22-069-01 Siemens RUGGEDCOM Devices (Update C): https://www.cisa.gov/uscert/ics/advisories/icsa-22-069-01.
Стратегія охолодження ЦОД для епохи AI
0 |