Cisco публикува актуализации за защита – 30.03.2021

​ Cisco публикува актуализации за защита и отстраняване на уязвимости в множество продукти на Cisco. Нападателя може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със страницата Cisco Security Advisories и да приложат необходимите актуализации. https://tools.cisco.com/security/center/publicationListing.x

Samba публикува актуализации за защита – 30.03.2021

Екипът на Samba публикува актуализации за защита и отстраняване на уязвимости в множество версии на Samba. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съобщенията за сигурност на Samba за CVE-2020-27840 и CVE-2021-20277 и да прилиложат необходимите актуализации и решения. https://www.samba.org/samba/security/CVE-2020-27840.html … Продължение

OpenSSL публикува актуализация за защита – 30.03.2021

OpenSSL публикува актуализация за защита и отстраняване на уязвимости, засягащи версии 1.1.1–1.1.1j. Нападател може да използва тези уязвимости, за да предизвика състояние на отказ на услуга. CERT България препоръчва на потребителите и администраторите да се запознаят с препоръките за сигурност на OpenSSL Security Advisory и да приложат необходимата актуализация. ​https://www.openssl.org/news/secadv/20210325.txt

Apple публикува актуализации за защита – 30.03.2021

Apple публикува актуализации за защита и отстраняване на уязвимости в множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатото устройство. CERT България препоръчва на потребителите и администраторите да се запознаят със страниците за сигурност на Apple за следните продукти и да приложат необходимите актуализации. •    watchOS 7.3.3•    iOS … Продължение

Apple публикува актуализации за защита – 10.03.2021

​ Apple публикува актуализации за защита и отстраняване на уязвимости в множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да се запознаят със страниците за сигурност на Apple за следните продукти и да приложат необходимите актуализации. Safari 14.0.3 (v.14610.4.3.1.7 and … Продължение

Adobe публикува актуализации за защита – 10.03.2021

​ Adobe публикува актуализации за защита и отстраняване на уязвимости в множество продукти на Adobe. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да се запознаят със следните бюлетини за сигурност на Adobe и да приложат необходимите актуализации. Framemaker APSB21-14 Creative Cloud Desktop … Продължение

SAP публикува актуализации на защита от март 2021 г. – 10.03.2021

​ SAP публикува актуализации за защита и отстраняване на уязвимости, засягащи множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да се запознаят с  SAP Security Notes for March 2021 и да приложат необходимите актуализации. https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=571343107

Microsoft публикува актуализации за защита извън обхвата на Exchange Server – 08.03.2021

​ Microsoft публикува актуализации на защитата извън обхвата, за отстраняване на  уязвимости, засягащи Microsoft Exchange Server 2013, 2016 и 2019. Отдалечен нападател може да използва три уязвимости за дистанционно изпълнение на код – CVE-2021-26857, CVE-2021-26858 и CVE- 2021-27065 – да поеме контрола върху засегнатата система и може да използва една уязвимост – CVE-2021-26855 – за да получи достъп до чувствителна … Продължение

Google публикува актуализации на защитата на Chrome – 08.03.2021

​ Google публикува версия Chrome 89.0.4389.72 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознят с Chrome Release Note и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop.html

VMware публикува актуализация на защита – 08.03.2021

​ VMware публикува актуализация на защитата и отстраняване на уязвимост в View Planner. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с  VMSA-2021-0003 и да приложат необходимата актуализация. https://www.vmware.com/security/advisories/VMSA-2021-0003.html