+11 голос |
Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, нагадує про необхідність своєчасного оновлення програмного забезпечення.
Cisco випустили оновлення безпеки для усунення вразливостей у багатьох продуктах. Рекомендуємо ознайомитись та встановити необхідні оновлення:
https://tools.cisco.com/security/center/publicationListing.x
Atlassian випустили рекомендацію щодо безпеки для усунення вразливості (CVE-2022-26138), яка впливає на програму Questions for Confluence. Рекомендуємо ознайомитись та встановити необхідні оновлення:
https://confluence.atlassian.com/doc/questions-for-confluence-security-advisory-2022-07-20-1142446709.html
Команда Samba випустила оновлення безпеки для усунення вразливостей у кількох версіях Samba. Рекомендуємо ознайомитись та встановити необхідні оновлення:
• CVE-2022-2031:
https://www.samba.org/samba/security/CVE-2022-2031.html
• CVE-2022-32742:
https://www.samba.org/samba/security/CVE-2022-32742.html
• CVE-2022-32744:
https://www.samba.org/samba/security/CVE-2022-32744.html
• CVE-2022-32745:
https://www.samba.org/samba/security/CVE-2022-32745.html
• CVE-2022-32746:
https://www.samba.org/samba/security/CVE-2022-32746.html
Apple випустили оновлення системи безпеки для усунення вразливостей у багатьох продуктах. Рекомендуємо ознайомитись та встановити необхідні оновлення:
https://support.apple.com/en-us/HT201222
CISA випустили Звіт про аналіз шкідливих програм щодо використання невиправленої вразливості Log4Shell на сервері VMware Horizon. Ознайомитися зі звітом можна за посиланням:
https://www.cisa.gov/uscert/ncas/analysis-reports/ar22-203a
Більше інформації про Log4Shell за посиланнями:
https://www.cisa.gov/uscert/ncas/alerts/aa22-174a
https://www.cisa.gov/.../apache-log4j-vulnerability-guidance
https://www.cisa.gov/uscert/ncas/alerts/aa21-356a
https://github.com/cisagov/log4j-affected-db
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+11 голос |