admin

​ Mozilla публикува обновление за подобрение за сигурност, за да отстрани уязвимостта в услугите за мрежова сигурност (NSS). Нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Mozilla Security Advisory for NSS и да приложат необходимата актуализация. https://www.mozilla.org/en-US/security/advisories/mfsa2021-51/

​ VMware публикува актуализации на сигурността, за да отстрани множество уязвимости във vCenter Server и Cloud Foundation. Отдалечен нападател може да използва тази уязвимост, за да получи достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да прегледат VMware Security Advisory VMSA-2021-0027и да приложат необходимите актуализации https://www.vmware.com/security/advisories/VMSA-2021-0027.html

​ Drupal публикува обновление за подобрение на сигурността, за да отстрани уязвимости, които могат да засегнат версии 8.9, 9.1 и 9.2. Нападател може да използва тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Съветите за сигурност на Drupal SA-CORE-2021-011 и да приложат необходимите актуализации. https://www.drupal.org/sa-core-2021-011

​ Google публикува версия на Chrome 96.0.4664.45 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note и да приложат необходимите актуализации възможно най-скоро.https://chromereleases.googleblog.com/2021/11/stable-channel-update-for-desktop.html

​ Apple публикува обновление за подобрение на сигурността, за да отстрани множество уязвимости в iCloud за Windows 13. Нападател може да използва тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат страницата за сигурност на Apple security page  и да приложат необходимата актуализация. https://support.apple.com/en-us/HT212953

​ VMware публикува съвет за сигурност за отстраняване на уязвимостта при ескалация на привилегии във vCenter Server и Cloud Foundation. Нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат VMSA-2021-0025 и да приложат необходимото заобиколно решение. https://www.vmware.com/security/advisories/VMSA-2021-0025.html

​ Palo Alto Networks публикува обновление за подобрение за защита, за да отстрани уязвимост, засягаща конфигурациите на защитната стена на PAN-OS с портала GlobalProtect и интерфейсите на gateway. Тези актуализации отстраняват уязвимост, която засяга само стари версии на PAN-OS (8.1.16). Нападател с достъп до мрежата може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и … Продължение

​ VMware публикува обновление за подобрение на защитата за отстраняване на уязвимост в услугата Tanzu Application Service за VM. Отдалечен нападател може да използва тази уязвимост, за да предизвика състояние на отказ от услуга. CERT България препоръчва на потребителите и администраторите да прегледат VMware Security Advisory VMSA-2021-0026 и да приложат необходимата актуализация. https://www.vmware.com/security/advisories/VMSA-2021-0026.html

​ SAP публикува обновление за подобрение на сигурността, за да отстрани уязвимостите, засягащи множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат SAP Security Notes for November 2021 и да приложат необходимите актуализации. https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=589496864

​ Adobe публикува обновление за подобрение на сигурността, за да отстрани уязвимостите в множество продукти на Adobe. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат следните бюлетини за сигурност на Adobe и да прилагат необходимите актуализации. RoboHelp APSB21-87 InCopy APSB21-110 Creative Cloud Desktop Application APSB21-111 https://helpx.adobe.com/security/products/robohelp-server/apsb21-87.html … Продължение