Adobe публикува актуализации за защита за ColdFusion – 30.03.2021

Adobe публикува актуализации на защита и отстраняване на уязвимост, засягаща ColdFusion. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетина за сигурност на APSB21-16 и да приложат необходимите актуализации. https://helpx.adobe.com/security/products/coldfusion/apsb21-16.html ​

Mozilla публикува актуализации на защита за Firefox, Firefox ESR и Thunderbird – 30.03.2021

Mozilla публикува актуализации за защита за отстраняване на уязвимости във Firefox, Firefox ESR и Thunderbird. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за защита на Firefox 87, Firefox ESR 78.9 и  Thunderbird 78.9. https://www.mozilla.org/en-US/security/advisories/mfsa2021-10/ https://www.mozilla.org/en-US/security/advisories/mfsa2021-11/ https://www.mozilla.org/en-US/security/advisories/mfsa2021-12/

Cisco публикува актуализации за защита – 30.03.2021

​ Cisco публикува актуализации за защита и отстраняване на уязвимости в множество продукти на Cisco. Нападателя може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със страницата Cisco Security Advisories и да приложат необходимите актуализации. https://tools.cisco.com/security/center/publicationListing.x

Samba публикува актуализации за защита – 30.03.2021

Екипът на Samba публикува актуализации за защита и отстраняване на уязвимости в множество версии на Samba. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съобщенията за сигурност на Samba за CVE-2020-27840 и CVE-2021-20277 и да прилиложат необходимите актуализации и решения. https://www.samba.org/samba/security/CVE-2020-27840.html … Продължение

OpenSSL публикува актуализация за защита – 30.03.2021

OpenSSL публикува актуализация за защита и отстраняване на уязвимости, засягащи версии 1.1.1–1.1.1j. Нападател може да използва тези уязвимости, за да предизвика състояние на отказ на услуга. CERT България препоръчва на потребителите и администраторите да се запознаят с препоръките за сигурност на OpenSSL Security Advisory и да приложат необходимата актуализация. ​https://www.openssl.org/news/secadv/20210325.txt

Apple публикува актуализации за защита – 30.03.2021

Apple публикува актуализации за защита и отстраняване на уязвимости в множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатото устройство. CERT България препоръчва на потребителите и администраторите да се запознаят със страниците за сигурност на Apple за следните продукти и да приложат необходимите актуализации. •    watchOS 7.3.3•    iOS … Продължение

Apple публикува актуализации за защита – 10.03.2021

​ Apple публикува актуализации за защита и отстраняване на уязвимости в множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да се запознаят със страниците за сигурност на Apple за следните продукти и да приложат необходимите актуализации. Safari 14.0.3 (v.14610.4.3.1.7 and … Продължение

Adobe публикува актуализации за защита – 10.03.2021

​ Adobe публикува актуализации за защита и отстраняване на уязвимости в множество продукти на Adobe. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да се запознаят със следните бюлетини за сигурност на Adobe и да приложат необходимите актуализации. Framemaker APSB21-14 Creative Cloud Desktop … Продължение

SAP публикува актуализации на защита от март 2021 г. – 10.03.2021

​ SAP публикува актуализации за защита и отстраняване на уязвимости, засягащи множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да се запознаят с  SAP Security Notes for March 2021 и да приложат необходимите актуализации. https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=571343107

Microsoft публикува актуализации за защита извън обхвата на Exchange Server – 08.03.2021

​ Microsoft публикува актуализации на защитата извън обхвата, за отстраняване на  уязвимости, засягащи Microsoft Exchange Server 2013, 2016 и 2019. Отдалечен нападател може да използва три уязвимости за дистанционно изпълнение на код – CVE-2021-26857, CVE-2021-26858 и CVE- 2021-27065 – да поеме контрола върху засегнатата система и може да използва една уязвимост – CVE-2021-26855 – за да получи достъп до чувствителна … Продължение