Google публикува обновление за подобрение на защитата за Chrome – 19.07.2021

​ Google публикува версия на Chrome 91.0.4472.164 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Chrome Release Note и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2021/07/stable-channel-update-for-desktop.html

Cisco публикува Обновление за подобрение на защитата – 19.07.2021

​ Cisco публикува обновление за подобрение на защитата за отстраняване на уязвимост в Adaptive Security Appliance Software Release 9.16.1 и Firepower Threat Defense Software 7.0.0. Нападател с отдалечен достъп може да използва тази уязвимост, за да причини състояние на отказ за обслужване. CERT България препоръчва на потребителите и администраторите да прегледат  съветите за сигурност на Cisco cisco-sa-asa-ftd-ipsec-dos-TFKQbgWC  и да приложат необходимите актуализации. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-ipsec-dos-TFKQbgWC

Apache публикува съвет за сигурност за Tomcat – 14.07.2021

​ Софтуерната фондация Apache публикува съвет за сигурност за отстраняване на уязвимост в множество версии на Tomcat. Нападател може да използва тази уязвимост, за да получи чувствителна информация. CERT България препоръчва на потребителите и администраторите да прегледат съветите за сигурност на Apache security advisory и да приложат необходимите актуализации. http://mail-archives.us.apache.org/mod_mbox/www-announce/202107.mbox/%3Cd050b202-b64e-bc6f-a630-2dd83202f23a%40apache.org%3E

Mozilla публикува обновление за подобрение на защитата за Firefox, Thunderbird – 14.07.2021

​ Mozilla публикува обновление, целящо подобрение на защитата чрез  отстраняване на уязвимости във Firefox, Firefox ESR и Thunderbird. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да прегледат съветите за сигурност на Mozilla за Firefox 90, Firefox ESR 78.12 и Thunderbird 78.12 и да приложат необходимите актуализации. https://www.mozilla.org/en-US/security/advisories/mfsa2021-28/ https://www.mozilla.org/en-US/security/advisories/mfsa2021-29/ https://www.mozilla.org/en-US/security/advisories/mfsa2021-30/

Adobe публикува обновление за подобрение на защитата на множество продукти – 14.07.2021

​ Adobe публикува обновление за подобрение на защитата чрез отстраняване на уязвимости в множество продукти на Adobe. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат бюлетина за сигурност на Adobe Security Bulletins и да приложат необходимите актуализации. https://helpx.adobe.com/security.html

VMware публикува обновление за подобрение на защитата – 14.07.2021

​ VMware публикува обновление за подобрение на защитата чрез отстраняване на уязвимост в VMware ESXi и VMware Cloud Foundation. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат съветите за сигурност на VMware VMSA-2021-0014   и да приложат необходимата актуализация. https://www.vmware.com/security/advisories/VMSA-2021-0014.html

Microsoft публикува обновление за подобрения за сигурност от юли 2021 г. – 14.07.2021

​ Microsoft публикува обновление за подобрения на защитата чрез  отстраняване на множество уязвимости в софтуера на Microsoft. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат Security Update Summary и  Deployment Information и да приложат необходимите актуализации. https://msrc.microsoft.com/update-guide/releaseNote/2021-Julhttps://msrc.microsoft.com/update-guide/deployments

SAP публикува обновление за подобрения на сигурността от юли 2021 г. – 14.07.2021

​ SAP публикува обновление за подобрения на защитата чрез отстраняване на уязвимости, засягащи множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат бележките за сигурност на SAP SAP Security Notes for July 2021 и да приложат необходимите актуализации. https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=580617506

Citrix публикува обновление за подобрения на сигурността за виртуални приложения и настолни компютри – 14.07.2021

​ Citrix публикува обновление за подобрения на защитата чрез отстраняване на уязвимост в множество версии на виртуални приложения и настолни компютри. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да прегледат съветите за сигурност на Citrix Security Update CTX319750 и да приложат необходимите актуализации. https://support.citrix.com/article/CTX319750


Cisco публикува актуализации за подобрение на защитата на множество продукти – 12.07.2021

​ Cisco публикува актуализации за подобрение на защитата и отстраняване на уязвимости в множество продукти на компанията. Нападател може да използва някои от тези уязвимости, за да придобие контрол върху засегната система. За актуализации, насочени към уязвимости с по-ниска степен на сериозност, вижте страницата Cisco Security Advisories . CERT България препоръчва на потребителите и администраторите да прегледат следните препоръки на Cisco и да приложат необходимите актуализации: Cisco … Продължение