НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
admin Версиите на WordPress между 3.7 и 5.7.1 са засегнати от уязвимост в сигурността. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с WordPress Security Release и да надградят до WordPress 5.7.2.
Google публикува версия Chrome 90.0.4430.212 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2021/05/stable-channel-update-for-desktop.html
Juniper Networks публикува актуализации за защита и отстраняване на множество уязвимости в различни продукти на Juniper. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат 2021-05 Out-of-Cycle Security Bulletin и да приложат необходимите актуализации. https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11170&cat=SIRT_1&actp=LIST
Citrix публикува актуализации за защита и отстраняване на уязвимост в Citrix Workspace App за Windows. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат актуализацията на Citrix CTX307794 и да приложат необходимите актуализации. https://support.citrix.com/article/CTX307794
Microsoft публикува актуализации за отстраняване на множество уязвимости в софтуера на Microsoft. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат информацията от Security Update Summary и Deployment Information за май 2021 г. на Microsoft и да приложат необходимите актуализации. https://msrc.microsoft.com/update-guide/releaseNote/2021-Mayhttps://msrc.microsoft.com/update-guide/deployments
Adobe публикува актуализации за защита и отстраняване на уязвимости в множество продукти на Adobe. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат бюлетина за сигурност на Adobe Security Bulletins и да приложат необходимите актуализации. https://helpx.adobe.com/security.html
Екипът на Samba публикува актуализации за защита и отстраняване на уязвимости в множество версии на Samba. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съобщенията за сигурност на Samba за CVE-2021-20254 и да приложат необходимите актуализации и решения.https://www.samba.org/samba/security/CVE-2021-20254.html
Apple публикува актуализации за защита и отстраняване на уязвимости в множество продукти. Нападателят може да използва някои от тези уязвимости, за да поеме контрола върху засегнатото устройство. CERT България препоръчва на потребителите и администраторите да прегледат страниците за сигурност на Apple за следните продукти и да приложат необходимите актуализации. Safari 14.1 macOS Big Sur 11.3.1 iOS 14.5.1 and … Продължение
VMware публикува актуализация на защита и отстраняване на уязвимост във VMware vRealize Business for Cloud. Отдалечен нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с VMware Security Advisory VMSA-2021-0007 и да приложат необходимата актуализация. https://www.vmware.com/security/advisories/VMSA-2021-0007.html
Mozilla публикува актуализации за защита и отстраняване на уязвимости във Firefox. Нападател може да използва тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Mozilla Security Advisory за Firefox 88.0.1 и да приложат необходимите актуализации. https://www.mozilla.org/en-US/security/advisories/mfsa2021-20/