admin

SAP публикува обновление за подобрение на защитата за септември 2021 г. – 23.09.2021

от

​ SAP публикува подобрение на защитата чрез отстраняване на уязвимости, засягащи множество продукти: 2622660 Security updates for the browser control Google Chromium delivered with SAP Business ClientProduct – SAP Business Client, Version – 6.5 HotNews 10 3078609 [CVE-2021-37535] Missing Authorization check in SAP NetWeaver Application Server for Java (JMS Connector Service)Product – SAP NetWeaver Application Server Java (JMS Connector Service) , Versions – 7.11, 7.20, 7.30, 7.31, 7.40, 7.50 HotNews 10 3071984 … Продължение

Citrix публикува обновление за подобрение на защитата за ShareFile Storage Zones Controller – 23.09.2021 г.

от

Citrix публикува обновление за подобрение на защитата чрез отстраняване на уязвимостта, засягаща контролера за зони за съхранение на Citrix ShareFile. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат Бюлетина за сигурност на Citrix CTX328123  и да приложат необходимата актуализация. https://support.citrix.com/article/CTX328123

Apple публикува обновление за подобрение на защитата от критична необходимост за iOS 14.8 и iPadOS 14.8 – 14.09.2021

от

​Apple публикува обновление за подобрение на защитата за отстраняване на уязвимостите-CVE-2021-30860, CVE-2021-30858 в iOS и iPadOS. Нападател може да използва тези уязвимости, за да поеме контрола върху засегнатото устройство.  CERT България препоръчва на потребителите и администраторите да прегледат страницата за актуализация на iOS 14.8 и iPadOS 14.8 и да приложат необходимата актуализация: https://support.apple.com/en-us/HT212807 Можете да намерите повече информация … Продължение

Microsoft публикува смекчаващи мерки и заобиколни решения за CVE-2021-40444 – 10.09.2021

от

​ Microsoft публикува смекчения и заобиколни решения за отстраняване на уязвимостта от отдалечено изпълнение на код (CVE-2021-40444) в Microsoft Windows. Използването на тази уязвимост може да позволи на нападател да поеме контрола върху засегнатата система.  CERT България препоръчва на потребителите и администраторите да прегледат препоръките на Microsoft Microsoft’s advisory  и да приложат смекчаването и заобиколните решения. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444

Zoho публикува обновление за подобрение на защитата за ADSelfService Plus – 10.09.2021 г.

от

​ Zoho публикува обновление за подобрение на защитата за уязвимост (CVE-2021-40539), засягаща ManageEngine ADSelfService Plus компилации 6113 и по-стари. Отдалечен нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. ManageEngine ADSelfService Plus е решение за управление на пароли за самообслужване и еднократно влизане за приложения на Active Directory и облачни приложения CERT България препоръчва … Продължение

Mozilla публикува обновление за подобрение на защитата за Firefox, Firefox ESR и Thunderbird – 10.09.2021 г.

от

​ Mozilla публикува обновление за подобрение на защитата и отстраняване на уязвимостите във Firefox, Firefox ESR и Thunderbird. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат препоръките за сигурност на Firefox 92, Firefox ESR 78.14 и Thunderbird 78.14 https://www.mozilla.org/en-US/security/advisories/mfsa2021-38/ https://www.mozilla.org/en-US/security/advisories/mfsa2021-39/ https://www.mozilla.org/en-US/security/advisories/mfsa2021-42/

Cisco публикува обновление за подобрение на защитата за множество продукти – 10.09.2021 г.

от

​ Cisco публикува обновление за подобрение на защитата за отстраняване на уязвимости в множество продукти на Cisco. Нападателят може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. За актуализации, насочени към уязвимости с по -ниска тежест, вижте страницата Cisco Security Advisories page. CERT България препоръчва на потребителите и администраторите да прегледат следните препоръки на Cisco … Продължение

Citrix публикува обновление за подобрение на защитата за Hypervisor – 10.09.2021 г.

от

Citrix публикува обновление за подобрение на защитата за отстраняване на уязвимости в Hypervisor. Нападател може да използва тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат Citrix Security Update CTX325319 и да приложат необходимите актуализации. https://support.citrix.com/article/CTX325319

Cisco публикува обновление за подобрение на защитата за Cisco Enterprise NFVIS – 09.09.2021 г.

от

​ Cisco публикува обновление за подобрение на защитата, за да отстрани критична уязвимост, засягаща софтуера за инфраструктура за виртуализация на мрежовите функции на Cisco Enterprise (NFVIS), версия 4.5.1. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. За актуализации, насочени към уязвимости с по-ниска степен, вижте страницата Cisco Security Advisories . CERT България препоръчва на потребителите и администраторите да … Продължение

Cisco публикува обновление за подобрение на защитата за Cisco Enterprise NFVIS – 09.09.2021 г.

от

​ Cisco публикува обновление за подобрение на защитата, за да отстрани критична уязвимост, засягаща софтуера за инфраструктура за виртуализация на мрежовите функции на Cisco Enterprise (NFVIS), версия 4.5.1. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. За актуализации, насочени към уязвимости с по-ниска степен, вижте страницата Cisco Security Advisories . CERT България препоръчва на потребителите и администраторите да … Продължение