admin

​ Drupal публикува обновления за подобрение на защитата чрез отстраняване на множество уязвимости, засягащи Drupal 8.9, 9.1 и 9.2. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да прегледат следните съвети за сигурност на Drupal и да приложат необходимите актуализации. SA-CORE-2021-006 SA-CORE-2021-007 SA-CORE-2021-008 SA-CORE-2021-009 SA-CORE-2021-010

​ Apple публикува обновление за подобрение на защитата чрез отстраняване на уязвимостите в множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат страниците за сигурност на Apple за следните продукти и да приложат необходимите актуализации: Safari 15 Xcode 13 tvOS 15  watchOS 8 iOS … Продължение

​ VMware публикува обновление за подобрение на защитата чрез отстраняване на множество уязвимости във vCenter Server и Cloud Foundation. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат VMware Security Advisory VMSA-2021-0020 и да приложат необходимите актуализации. https://www.vmware.com/security/advisories/VMSA-2021-0020.html

​ NETGEAR публикува обновление за подобрение на защитата, за да отстрани  уязвимостта от отдалечено изпълнение на код-CVE-2021-40847 в множество рутери на NETGEAR. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат Съветите за сигурност на NETGEAR и да актуализират до най-новия фърмуер. Предвид увеличаването на работата на разстояние, CERT България препоръчва … Продължение

​ Google публикува Chrome версия 94.0.4606.54 за Windows, Mac и Linux. Тази версия отстранява уязвимостите, които нападателя би могъл да използва, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note  и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_21.html

​ Cisco публикува обновление за подобрение на защитата чрез отстраняване на уязвимостите в множество продукти на Cisco. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат Cisco Security Advisories page и да приложат необходимите актуализации. Cisco IOS XE SD-WAN Software Buffer Overflow … Продължение

​ Apple публикува обновление за подобрение на защитата чрез отстраняване на  уязвимостите в множество продукти. Нападател може да използва тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат страницата за сигурност на iOS 12.5.5 и  Security Update 2021-006 Catalina  и да приложат необходимите актуализации възможно най-скоро.  https://support.apple.com/en-us/HT212825

​WordPress версии 5.4-5.8 са засегнати от множество уязвимости. Нападател може да използва тези уязвимости, за да поеме контрола върху засегнатия уебсайт.CERT България препоръчва на потребителите и администраторите да прегледат изданието за сигурност  WordPress Security and Maintenance Release и да надстроят сайтовете си до WordPress 5.8.1.

​ Google публикува версия на Chrome 93.0.4577.82 за Windows, Mac и Linux. Тази версия отстранява уязвимостите, които нападател би могъл да използва, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop.html

​ SAP публикува подобрение на защитата чрез отстраняване на уязвимости, засягащи множество продукти: 2622660 Security updates for the browser control Google Chromium delivered with SAP Business ClientProduct – SAP Business Client, Version – 6.5 HotNews 10 3078609 [CVE-2021-37535] Missing Authorization check in SAP NetWeaver Application Server for Java (JMS Connector Service)Product – SAP NetWeaver Application Server Java (JMS Connector Service) , Versions – 7.11, 7.20, 7.30, 7.31, 7.40, 7.50 HotNews 10 3071984 … Продължение