admin

​ Citrix публикува обновление за подобрения на защитата чрез отстраняване на уязвимост в множество версии на виртуални приложения и настолни компютри. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да прегледат съветите за сигурност на Citrix Security Update CTX319750 и да приложат необходимите актуализации. https://support.citrix.com/article/CTX319750

​ Cisco публикува актуализации за подобрение на защитата и отстраняване на уязвимости в множество продукти на компанията. Нападател може да използва някои от тези уязвимости, за да придобие контрол върху засегната система. За актуализации, насочени към уязвимости с по-ниска степен на сериозност, вижте страницата Cisco Security Advisories . CERT България препоръчва на потребителите и администраторите да прегледат следните препоръки на Cisco и да приложат необходимите актуализации: Cisco … Продължение

​ Microsoft публикува out-of-band security updates,  за да отстрани уязвимостта на изпълнение на код (RCE) – известна като PrintNightmare (CVE-2021-34527) – в услугата за Windows Print spooler. Според координационния център CERT (CERT / CC), „Услугата Microsoft Windows Spooler не успява да ограничи достъпа до функционалност, която позволява на потребителите да добавят принтери и свързани драйвери, които могат да позволят на … Продължение

​ VMware публикува актуализации за защита и отстраняване на уязвимости в сървъра за управление на VMware Carbon Black App Control, както и VMware Tools за Windows, VMware Remote Console за Windows и VMware App Volumes. Нападател може да използва тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да … Продължение

​ Citrix публикува актуализации за защита и отстраняване на уязвимости в Hypervisor. Нападател може да използва тези уязвимости, за да предизвика състояние на отказ на услуга. CERT България препоръчва на потребителите и администраторите да се запознаят със Citrix Security Update CTX316325  и да приложат необходимите актуализации.https://support.citrix.com/article/CTX316325

​ Google публикува версия Chrome 91.0.4472.114 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападателят може да използва, за да поеме контрола върху засегнатата система. Една от тези уязвимости е CVE-2021-30554. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note  и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2021/06/stable-channel-update-for-desktop_17.html

​ Google публикува версия Chrome 91.0.4472.114 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападателят може да използва, за да поеме контрола върху засегнатата система. Една от тези уязвимости е CVE-2021-30554. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note  и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2021/06/stable-channel-update-for-desktop_17.html

​ Google публикува  версия на Chrome 91.0.4472.101 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегнатата система. Една от тези уязвимости е  – CVE-2021-30551. CERT България препоръчва на потребителите и администраторите да се запознаят със Chrome Release Note  и да приложат необходимите актуализации. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30551 https://chromereleases.googleblog.com/2021/06/stable-channel-update-for-desktop.html

​ Apple публикува актуализации за защита и отстраняване на уязвимости в iOS 12.5.4. Нападател може да използва тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат актуализацията за защита security update на Apple и да приложат необходимите актуализации. https://support.apple.com/en-us/HT212548

​ Cisco публикува актуализации за защита и отстраняване на уязвимости в множество продукти на Cisco. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. За актуализации, насочени към уязвимости с по-ниска степен на сериозност, вижте страницата Cisco Security Advisories CERT България препоръчва на потребителите и администраторите да прегледат следните препоръки … Продължение