CERT-UA нагадує про необхідність своєчасного оновлення ПЗ

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA повідомляє, що компанія Cisco випустила оновлення безпеки для усунення вразливостей в декількох своїх продуктах. Рекомендується ознайомитись та встановити необхідні оновлення.

• Неправильна перевірка підпису в програмному забезпеченні інфраструктури Cisco Enterprise NFV;
• Вразливості в сервері відеозв'язку Cisco Expressway Series та Cisco TelePresence TelePresence.

Крім того, Mozilla випустила оновлення безпеки для усунення уразливості в Thunderbird.

Також Drupal випустив оновлення безпеки для усунення уразливості, що впливає на декілька версій продукту.

CISA, «Федеральне бюро розслідувань» (ФБР) і «Агентство національної безпеки» (АНБ) випустили спільний звіт «Рекомендації з кібербезпеки» (CSA), «Інструмент для викрадення конфіденційної інформації з організацій оборонно-промислової бази» (Impacket and Exfiltration Tool), в якому висвітлюється активність передових постійних загроз (APT), що спостерігається в корпоративній мережі однієї з організацій сектору оборонно-промислової бази (ОПБ). Ознайомитися можна за посиланнями.