Архив

​ VMware публикува обновление за подобрение на защитата чрез отстраняване на множество уязвимости във vCenter Server и Cloud Foundation. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат VMware Security Advisory VMSA-2021-0020 и да приложат необходимите актуализации. https://www.vmware.com/security/advisories/VMSA-2021-0020.html

​ NETGEAR публикува обновление за подобрение на защитата, за да отстрани  уязвимостта от отдалечено изпълнение на код-CVE-2021-40847 в множество рутери на NETGEAR. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат Съветите за сигурност на NETGEAR и да актуализират до най-новия фърмуер. Предвид увеличаването на работата на разстояние, CERT България препоръчва … Продължение

​ Google публикува Chrome версия 94.0.4606.54 за Windows, Mac и Linux. Тази версия отстранява уязвимостите, които нападателя би могъл да използва, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note  и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_21.html

​ Cisco публикува обновление за подобрение на защитата чрез отстраняване на уязвимостите в множество продукти на Cisco. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат Cisco Security Advisories page и да приложат необходимите актуализации. Cisco IOS XE SD-WAN Software Buffer Overflow … Продължение

​ Apple публикува обновление за подобрение на защитата чрез отстраняване на  уязвимостите в множество продукти. Нападател може да използва тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат страницата за сигурност на iOS 12.5.5 и  Security Update 2021-006 Catalina  и да приложат необходимите актуализации възможно най-скоро.  https://support.apple.com/en-us/HT212825

​WordPress версии 5.4-5.8 са засегнати от множество уязвимости. Нападател може да използва тези уязвимости, за да поеме контрола върху засегнатия уебсайт.CERT България препоръчва на потребителите и администраторите да прегледат изданието за сигурност  WordPress Security and Maintenance Release и да надстроят сайтовете си до WordPress 5.8.1.

​ Google публикува версия на Chrome 93.0.4577.82 за Windows, Mac и Linux. Тази версия отстранява уязвимостите, които нападател би могъл да използва, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop.html

​ SAP публикува подобрение на защитата чрез отстраняване на уязвимости, засягащи множество продукти: 2622660 Security updates for the browser control Google Chromium delivered with SAP Business ClientProduct – SAP Business Client, Version – 6.5 HotNews 10 3078609 [CVE-2021-37535] Missing Authorization check in SAP NetWeaver Application Server for Java (JMS Connector Service)Product – SAP NetWeaver Application Server Java (JMS Connector Service) , Versions – 7.11, 7.20, 7.30, 7.31, 7.40, 7.50 HotNews 10 3071984 … Продължение

​ SAP публикува подобрение на защитата чрез отстраняване на уязвимости, засягащи множество продукти: 2622660 Security updates for the browser control Google Chromium delivered with SAP Business ClientProduct – SAP Business Client, Version – 6.5 HotNews 10 3078609 [CVE-2021-37535] Missing Authorization check in SAP NetWeaver Application Server for Java (JMS Connector Service)Product – SAP NetWeaver Application Server Java (JMS Connector Service) , Versions – 7.11, 7.20, 7.30, 7.31, 7.40, 7.50 HotNews 10 3071984 … Продължение

Citrix публикува обновление за подобрение на защитата чрез отстраняване на уязвимостта, засягаща контролера за зони за съхранение на Citrix ShareFile. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат Бюлетина за сигурност на Citrix CTX328123  и да приложат необходимата актуализация. https://support.citrix.com/article/CTX328123