НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
admin VMware публикува актуализация на защитата за отстраняване на уязвимост в vSphere Replication. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с VMware Security Advisory VMSA-2021-0001 и да приложат необходимата актуализация. https://www.vmware.com/security/advisories/VMSA-2021-0001.html
Google публикува Chrome версия 88.0.4324.182 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Chrome Release и да приложат необходимите актуализации. https://us-cert.cisa.gov/ncas/current-activity/2021/02/17/google-releases-security-updates-chrome
Adobe публикува актуализации за защита за отстраняване на уязвимости в множество продукти на Adobe. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните бюлетини за сигурност на Adobe и да приложат необходимите актуализации. Magento APSB21-08 Acrobat and Reader APSB21-09 … Продължение
Apple публикува актуализации за защита за отстраняване на уязвимости в macOS Big Sur 11.2, macOS Catalina 10.15.7 и macOS Mojave 10.14.6. Нападател може да използва тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Apple security update и да приложат необходимите актуализации. https://support.apple.com/en-us/HT212177
Microsoft публикува актуализации за отстраняване на множество уязвимости в софтуера на Microsoft. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България насърчава потребителите и администраторите да се запознаят с обобщената информация и информация от февруари 2021 г. на Microsoft и да приложат необходимите актуализации. https://msrc.microsoft.com/update-guide/releaseNote/2021-Feb https://support.microsoft.com/en-us/office/security-update-deployment-information-february-9-2021-kb20210209-58e63612-6217-07af-721d-670a11235a7f … Продължение
Microsoft отстрани критична уязвимост при отдалечено изпълнение на код, засягаща протокола Netlogon (CVE-2020-1472) на 11 август 2020 г. Започвайки с изданието на актуализацията на защитата на 9 февруари 2021 г., домейн контролерите ще бъдат поставени в режим на прилагане. Това ще изисква всички устройства с Windows и не-Windows да използват защитено извикване на отдалечени процедури … Продължение
Google публикува Chrome версия 88.0.4324.150 за Windows, Mac и Linux. Тази версия отстранява уязвимост, която нападател може да използва, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Chrome Release и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop_4.html
Google публикува Chrome версия 88.0.4324.150 за Windows, Mac и Linux. Тази версия отстранява уязвимост, която нападател може да използва, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Chrome Release и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop_4.html
Mozilla публикува актуализации на защита, отстранявайки уязвимост, засягаща Firefox и Firefox ESR. Нападател може да се възползва от тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с съветите за защита на Mozilla за Firefox 85.0.1 and Firefox ESR 78.7.1 и да приложат необходимите актуализации. https://www.mozilla.org/en-US/security/advisories/mfsa2021-06/
Microsoft публикува предупреждение за сигурност и отстраняване на уязвимост, CVE-2021-1732, в Microsoft Win32k. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Microsoft Advisory за CVE-2021-1732 и да приложат необходимата корекция към сървърите на Windows 10 и Windows 2019 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1732