admin

​ Atlassian публикува обновление за подобрение на защитата, за да отстрани уязвимостта от отдалечено изпълнение на код (CVE-2021-26084), засягаща сървъра за конфигуриране и центъра за данни. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат  Atlassian Security Advisory 2021-08-25 и да приложат необходимите актуализации. https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html

​ F5 публикува препоръки за сигурност security advisory относно уязвимости, засягащи множество версии на BIG-IP и BIG-IQ за август 2021 г. CERT България препоръчва на потребителите и администраторите да прегледат препоръките за сигурност на F5 и да инсталират актуализиран софтуер или да приложат необходимите смекчения мерки възможно най -скоро.https://support.f5.com/csp/article/K50974556

​ OpenSSL публикува обновление за подобрение на защитата чрез отстраняване на уязвимости, засягащи версии 1.1.1k и по -стари. Нападател може да използва тези уязвимости, за да причини състояние на отказ на услуга. CERT България препоръчва на потребителите и администраторите да прегледат съветите на OpenSSL OpenSSL Security Advisory за сигурност и да приложат необходимата актуализация. https://www.openssl.org/news/secadv/20210824.txt

VMware публикува обновление за подобрение на защитата за отстраняване на уязвимостите в множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат съветите на VMware VMSA-2021-0018 и да приложат необходимите актуализации или заобиколни решения https://www.vmware.com/security/advisories/VMSA-2021-0018.html

​ Cisco публикува обновление за подобрение на защитата за отстраняване на уязвимостите в множество продукти на Cisco. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. За актуализации, насочени към уязвимости с по -ниска тежест, вижте страницата Cisco Security Advisories . CERT България препоръчва на потребителите и администраторите да прегледат следните препоръки на Cisco и да приложат … Продължение

​ Mozilla публикува обновление за подобрение на защитата чрез отстраняване на уязвимости във Firefoxa и Thunderbird. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат Съветите за сигурност на Mozilla Security Advisory for Firefox 91.0.1 and Thunderbird 91.0.1 и да приложат необходимите актуализации. https://www.mozilla.org/en-US/security/advisories/mfsa2021-37/

​ Cisco публикува обновление за подобрение на защитата за отстраняване на уязвимостите в множество продукти на Cisco. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. За актуализации, насочени към уязвимости с по -ниска тежест, вижте страницата Cisco Security Advisories. CERT България препоръчва на потребителите и администраторите да прегледат следните препоръки на Cisco и да приложат необходимите … Продължение

​ Консорциумът за интернет системи (ISC) публикува съвет за сигурност, който отстранява уязвимост, засягаща множество версии на ISC Berkeley Internet Name Domain (BIND). Нападател може да използва тази уязвимост, за да причини състояние на отказ на услуга. CERT България препоръчва на потребителите и администраторите да прегледат CVE-2021-25218 и да приложат необходимите актуализации или заобиколни решения. https://kb.isc.org/v1/docs/cve-2021-25218

​ Drupal публикува обновление за подобрение на защитата чрез отстраняване на уязвимости, които биха могли да засегнат версии 8.9, 9.1 и 9.2. Нападател може да използва тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат Drupal Security Advisory SA-CORE-2021-005 и да приложат необходимите актуализации. https://www.drupal.org/sa-core-2021-005

​ Apple публикува обновление за подобрение на защитата чрез отстраняване на уязвимости в iCloud за Windows 12.5. Нападател може да използва тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат актуализацията за сигурност на Apple security update  и да приложат необходимите актуализации. https://support.apple.com/en-us/HT212607