`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

CERT-UA нагадує про важливість своєчасного оновлення програмного забезпечення

11 апреля 2023 г., 15:25
0 
 

«Урядова команда реагування на комп’ютерні надзвичайні події України» (CERT-UA), яка функціонує в складі «Державної служби спеціального зв’язку та захисту інформації України» повідомляє, що компанія Cisco випустила рекомендації безпеки для усунення вразливостей у деяких продуктах, рекомендує ознайомитись та встановити необхідні оновлення:

  • Cisco IOS XE Software Virtual Fragmentation Reassembly Denial of Service Vulnerability https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipv4-vfr-dos-CXxtFacb;
  • Cisco IOS XE Software IOx Application Hosting Environment Privilege Escalation Vulnerability https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-priv-escalate-Xg8zkyPk;
  • Cisco IOS XE SD-WAN Software Command Injection Vulnerability https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-xe-sdwan-VQAhEjYw;
  • Cisco IOS XE Software Fragmented Tunnel Protocol Packet Denial of Service Vulnerability https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-gre-crash-p6nE5Sq5;
  • Cisco IOS and IOS XE Software IPv6 DHCP (DHCPv6) Relay and Server Denial of Service Vulnerability https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-dhcpv6-dos-44cMvdDK;
  • Cisco IOS XE Software for Wireless LAN Controllers HTTP Client Profiling Denial of Service Vulnerability https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-dos-wFujBHKw;
  • Cisco DNA Center Privilege Escalation Vulnerability https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-dnac-privesc-QFXe74RS;
  • Cisco IOS XE Software for Cisco Catalyst 9300 Series Switches Secure Boot Bypass Vulnerability https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-c9300-spi-ace-yejYgnNQ;
  • Cisco Access Point Software Association Request Denial of Service Vulnerability https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ap-assoc-dos-D2SunWK2.

Mozilla випустила оновлення безпеки для усунення вразливостей в Thunderbird 102.9.1 https://www.mozilla.org/en-US/security/advisories/mfsa2023-12/.

Apple випустила оновлення безпеки для усунення вразливостей у кількох продуктах.

  • macOS Ventura 13.3 https://support.apple.com/en-us/HT213670;
  • Safari 16.4 https://support.apple.com/en-us/HT213671;
  • Studio Display Firmware Update 16.4 https://support.apple.com/en-us/HT213672;
  • iOS 15.7.4 and iPadOS 15.7.4 https://support.apple.com/en-us/HT213673;
  • tvOS 16.4 https://support.apple.com/en-us/HT213674;
  • macOS Big Sur 11.7.5 https://support.apple.com/en-us/HT213675;
  • iOS 16.4 and iPadOS 16.4 https://support.apple.com/en-us/HT213676;
  • macOS Monterey 12.6.4 https://support.apple.com/en-us/HT213677;
  • watchOS 9.4 https://support.apple.com/en-us/HT213678.

Команда Samba випустила оновлення безпеки, що усувають вразливості в декількох версіях цього мережевого протоколу SMB/CIFS:

  • CVE-2023-0225 https://www.samba.org/samba/security/CVE-2023-0225.html;
  • CVE-2023-0922 https://www.samba.org/samba/security/CVE-2023-0922.html;
  • CVE-2023-0614 https://www.samba.org/samba/security/CVE-2023-0614.html.

CISA випустила рекомендації щодо промислових систем управління (ICS). Ознайомитися можна за посиланням:

  • ICSA-23-089-01 Hitachi Energy IEC 61850 MMS-Server https://www.cisa.gov/news-events/ics-advisories/icsa-23-089-01;
  • CSA-23-096-01 Industrial Control Links ScadaFlex II SCADA Controllers https://www.cisa.gov/news-events/ics-advisories/icsa-23-096-01;
  • ICSA-23-096-02 JTEKT Screen Creator Advance 2 https://www.cisa.gov/news-events/ics-advisories/icsa-23-096-02;
  • ICSA-23-096-03 JTEKT Kostac PLC https://www.cisa.gov/news-events/ics-advisories/icsa-23-096-03;
  • ICSA-23-096-04 Korenix Jetwave https://www.cisa.gov/news-events/ics-advisories/icsa-23-096-04;
  • ICSA-23-096-05 Hitachi Energy MicroSCADA System Data Manager SDM600 https://www.cisa.gov/news-events/ics-advisories/icsa-23-096-05;
  • ICSA-23-096-06 mySCADA myPRO https://www.cisa.gov/news-events/ics-advisories/icsa-23-096-06;
  • ICSA-20-051-02 Rockwell Automation FactoryTalk Diagnostics (Update A) https://www.cisa.gov/news-events/ics-advisories/icsa-20-051-02.

Стратегія охолодження ЦОД для епохи AI

0 
 

Напечатать Отправить другу

Читайте также

  

Ukraine

Останні обговорення

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT