НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
admin Google публикува версия Chrome 89.0.4389.72 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознят с Chrome Release Note и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop.html
VMware публикува актуализация на защитата и отстраняване на уязвимост в View Planner. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с VMSA-2021-0003 и да приложат необходимата актуализация. https://www.vmware.com/security/advisories/VMSA-2021-0003.html
Cisco публикува актуализации на защитата и отстраняване на уязвимост в множество продукти на Cisco. Нападател може да използва тази уязвимост, за да предизвика състояние на отказ на услуга. За актуализации, насочени към уязвимости с по-ниска степен на сериозност, вижте страницата Cisco Security Advisories page. CERT България препоръчва на потребителите и администраторите да се запознаят с cisco-sa-snort-ethernet-dos-HGXgJH8n и да приложат необходимите актуализации. https://tools.cisco.com/security/center/publicationListing.x https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-ethernet-dos-HGXgJH8n
Microsoft публикува алтернативни техники за клиенти на alternative mitigation techniques Exchange Server, които не са в състояние незабавно да приложат актуализации, които отстраняват уязвимости, разкрити на 2 март 2021 г. vulnerabilities CERT България и Microsoft препоръчват на организациите да надграждат локалната си среда на Exchange до най-новата поддържана версия latest supported version. Ако дадена организация не е в състояние незабавно да приложи актуализациите, … Продължение
VMware публикува актуализации на защита и справяне с множество уязвимости – CVE-2021-21972, CVE-2021-21973, CVE-2021-21974 – в ESXi, vCenter Server и Cloud Foundation. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с VMware Security Advisory VMSA-2021-0002 и да приложат необходимите … Продължение
VMware публикува актуализации на защита и справяне с множество уязвимости – CVE-2021-21972, CVE-2021-21973, CVE-2021-21974 – в ESXi, vCenter Server и Cloud Foundation. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с VMware Security Advisory VMSA-2021-0002 и да приложат необходимите … Продължение
Mozilla публикува актуализации за защита и отстраняване на уязвимости във Firefox, Firefox ESR и Thunderbird. Нападател може да използва тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за защита на Mozilla за Firefox 86, Firefox ESR 78.8 и Thunderbird 78.8 и да приложат необходимите актуализации. https://www.mozilla.org/en-US/security/advisories/mfsa2021-07/ https://www.mozilla.org/en-US/security/advisories/mfsa2021-08/ … Продължение
Cisco публикува актуализации за защита и отстраняване на уязвимости в продуктите на Cisco. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети на Cisco Security Advisories page и да приложат необходимите актуализации: Cisco Application Services Engine Unauthorized Access … Продължение
Cisco публикува актуализации за защита и отстраняване на уязвимост в клиент на Cisco AnyConnect Secure Mobility. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с cisco-sa-anyconnect-dll-hijac-JrcTOQMC и да приложат необходимите актуализации. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-dll-hijac-JrcTOQMC
Google публикува Chrome версия 88.0.4324.182 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с изданието на Chrome Release и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop_16.html