`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

CERT-UA нагадує про важливість своєчасного оновлення програмного забезпечення

0 
 

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA при «Держспецзв’язку» нагадує про необхідність своєчасного оновлення програмного забезпечення.

Microsoft випустила чергове місячне оновлення для усунення вразливостей в програмному забезпеченні корпорації. Рекомендується ознайомитись та встановити необхідні оновлення: https://msrc.microsoft.com/update-guide/releaseNote/2022-Nov.

Також Microsoft опублікувала виправлення вразливостей ProxyNotShell CVE-2022-41082 та CVE-2022-41040.

CVE-2022-41082: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41082.

CVE-2022-41040: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41040.

https://techcommunity.microsoft.com/t5/exchange-team-blog/released-november-2022-exchange-server-security-updates/ba-p/3669045

Компанія OpenSSL випустила рекомендації з безпеки для усунення двох уразливостей CVE-2022-3602 і CVE-2022-3786, що впливають на OpenSSL версій від 3.0.0 до 3.0.6.

https://www.openssl.org/news/secadv/20221101.txt

https://www.openssl.org/blog/blog/2022/11/01/email-address-overflows/

https://mta.openssl.org/pipermail/openssl-announce/2022-November/000241.html

https://github.com/NCSC-NL/OpenSSL-2022/blob/main/software/README.md

Cisco випустила оновлення безпеки для усунення вразливостей в декількох продуктах компанії.

Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software SSL/TLS Client Denial of Service Vulnerability: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ssl-client-dos-cCrQPkA

Cisco Secure Firewall 3100 Series Secure Boot Bypass Vulnerability: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fw3100-secure-boot-5M8mUh26

Cisco Firepower Threat Defense Software Generic Routing Encapsulation Denial of Service Vulnerability: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-gre-dos-hmedHQPM

Cisco FirePOWER Software for ASA FirePOWER Module, Firepower Management Center Software, and NGIPS Software SNMP Default Credential Vulnerability: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmcsfr-snmp-access-6gqgtJ4S

Cisco Firepower Management Center and Firepower Threat Defense Software SSH Denial of Service Vulnerability: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-dos-OwEunWJN

Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software SNMP Denial of Service Vulnerability: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-snmp-dos-qsqBNM6x

Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Dynamic Access Policies Denial of Service Vulnerability: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-dap-dos-GhYZBxDU

Компанія VMware випустила оновлення безпеки для усунення кількох уразливостей в VMware Workspace ONE Assist. https://www.vmware.com/security/advisories/VMSA-2022-0028.html

Citrix випустила оновлення безпеки для усунення вразливостей в Citrix ADC і Citrix Gateway. https://support.citrix.com/article/CTX463706/citrix-gateway-and-citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cve202227516

Apple підготувала оновлення безпеки для усунення вразливостей в Xcode. https://support.apple.com/en-us/HT213496

CISA опублікувала рекомендації щодо промислових систем керування (ICS). Ці рекомендації містять інформацію про поточні проблеми безпеки, вразливості та експлойти ICS.

ICSA-22-314-01 Siemens Parasolid: https://www.cisa.gov/uscert/ics/advisories/icsa-22-314-01

ICSA-22-314-02 Siemens Missing Web Server Login Page of Industrial Controllers: https://www.cisa.gov/uscert/ics/advisories/icsa-22-314-02

ICSA-22-314-03 Siemens SINEC Network Management System Logback Component: https://www.cisa.gov/uscert/ics/advisories/icsa-22-314-03

ICSA-22-314-04 Siemens SINUMERIK ONE and SINUMERIK MC: https://www.cisa.gov/uscert/ics/advisories/icsa-22-314-04

ICSA-22-314-05 Siemens RUGGEDCOM ROS: https://www.cisa.gov/uscert/ics/advisories/icsa-22-314-05

ICSA-22-314-06 Siemens QMS Automotive: https://www.cisa.gov/uscert/ics/advisories/icsa-22-314-06

ICSA-22-314-07 Omron NJNX-series Machine Automation Controllers: https://www.cisa.gov/uscert/ics/advisories/icsa-22-314-07

ICSA-22-314-08 Omron NJNX-series: https://www.cisa.gov/uscert/ics/advisories/icsa-22-314-08

ICSA-22-314-09 Siemens Teamcenter Visualization and JT2Go: https://www.cisa.gov/uscert/ics/advisories/icsa-22-314-09

ICSA-22-314-10 Siemens SCALANCE W1750D: https://www.cisa.gov/uscert/ics/advisories/icsa-22-314-10

ICSA-22-314-11 Siemens SICAM Q100: https://www.cisa.gov/uscert/ics/advisories/icsa-22-314-11

ICSA-21-350-06 Siemens CAPITAL VSTAR (Update A): https://www.cisa.gov/uscert/ics/advisories/icsa-21-350-06

ICSA-22-286-15 Siemens SCALANCE X-200 and X-200IRT Families (Update A): https://www.cisa.gov/uscert/ics/advisories/icsa-21-350-06

ICSA-22-258-03 Siemens RUGGEDCOM ROS (Update A): https://www.cisa.gov/uscert/ics/advisories/icsa-22-258-03

ICSA-22-228-02 LS ELEC PLC and XG5000 (Update A): https://www.cisa.gov/uscert/ics/advisories/icsa-22-228-02

ICSA-22-298-06 Delta Electronic DIAEnergie (Update A): https://www.cisa.gov/uscert/ics/advisories/icsa-22-298-06

ICSA-22-258-04 Siemens Mendix SAML Module (Update A): https://www.cisa.gov/uscert/ics/advisories/icsa-22-258-04

ICSA-22-286-11 Siemens SCALANCE and RUGGEDCOM Products (Update A): https://www.cisa.gov/uscert/ics/advisories/icsa-22-286-11

ICSA-21-350-13 Siemens Questa and ModelSim (Update A): https://www.cisa.gov/uscert/ics/advisories/icsa-21-350-13

ICSA-22-069-01 Siemens RUGGEDCOM Devices (Update C): https://www.cisa.gov/uscert/ics/advisories/icsa-22-069-01.

Стратегія охолодження ЦОД для епохи AI

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT