Архив

Microsoft публикува обновления за подобрения в защитата за Декември 2021-15.12.2021

от

​ Microsoft публикува обновление за отстраняване на уязвимости в множество продукти в софтуера на Microsoft. Нападател може да използва тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Security Update Summary и Deployment Information за месец Декември и да приложат необходимите актуализации. https://msrc.microsoft.com/update-guide/releaseNote/2021-Dec https://msrc.microsoft.com/update-guide/deployments

SAP публикува обновления за подобрения на сигурността за Декември 2021 г. – 15.12.2021 г

от

​ SAP публикува обновления за подобрения на сигурността, за да отстрани уязвимостите, засягащи множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат SAP Security Notes for December 2021 за Декември 2021 г. и да приложат необходимите актуализации. https://wiki.scn.sap.com/wiki/display/PSR/SAP+Security+Patch+Day+-+December+2021

Adobe публикува обновления за подобрения на сигурността за множество продукти – 15.12.2021

от

​ Adobe публикува обновления за подобрения за сигурност, за да отстрани уязвимости в множество продукти на Adobe. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат бюлетините за сигурност на Adobe Security Bulletins и да приложат необходимите актуализации. https://helpx.adobe.com/security.html

Apache публикува версия Log4j 2.15.0 за отстраняване на критична RCE уязвимост при експлоатация – 13.12.2021

от

​ Софтуерната фондация Apache публикува съвет за сигурност за отстраняване на уязвимостта при отдалечено изпълнение на код (CVE-2021-44228), засягаща Log4j версии от 2.0-beta9 до 2.14.1. Отдалечен нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. Log4j е Java-базирана програма за регистриране с отворен код, широко използвана от корпоративни приложения и облачни … Продължение

Mozilla публикува обновление за подобрение на сигурността за Firefox, Firefox ESR и Thunderbird – 13.12.2021 г.

от

​ Mozilla публикува обновление за подобрение за сигурност, за да отстрани уязвимостите във Firefox, Firefox ESR и Thunderbird. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат съветите за сигурност на Mozilla за Firefox 95, Firefox ESR 91.4.0 и Thunderbird 91.4.0 и да приложат … Продължение

Mozilla публикува обновление за подобрение на сигурността за Firefox, Firefox ESR и Thunderbird – 13.12.2021 г.

от

​ Mozilla публикува обновление за подобрение за сигурност, за да отстрани уязвимостите във Firefox, Firefox ESR и Thunderbird. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат съветите за сигурност на Mozilla за Firefox 95, Firefox ESR 91.4.0 и Thunderbird 91.4.0 и да приложат … Продължение

SonicWall публикува съвети за сигурност за уреди от серия SMA 100 – 13.12.2021 г.

от

​ SonicWall публикува съвет за сигурност за отстраняване на уязвимостите, засягащи устройствата от серия 100 за защитен мобилен достъп (SMA) на SonicWall. Отдалечен нападател може да използва тези уязвимости, за да поеме контрола върху засегната система. Устройствата от серия SMA 100 предоставят на служителите на организацията отдалечен достъп до вътрешни ресурси. Забележка: въпреки че понастоящем няма съобщения … Продължение

Cisco публикува съвети за сигурност за множество продукти, засегнати от уязвимости на HTTP сървъра на Apache – 13.12.2021 г

от

​ Cisco публикува съвет за сигурност, за продукти на Cisco, засегнати от множество уязвимости в Apache HTTP Server 2.4.48 и по-ранни версии. Неудостоверен отдалечен нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат cisco-sa-apache-httpd-2.4.49-VWL69sWQ и да приложат необходимите актуализации. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apache-httpd-2.4.49-VWL69sWQ

Mozilla публикува обновление за подобрение за сигурност за услугите за мрежова сигурност – 03.12.2021

от

​ Mozilla публикува обновление за подобрение за сигурност, за да отстрани уязвимостта в услугите за мрежова сигурност (NSS). Нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Mozilla Security Advisory for NSS и да приложат необходимата актуализация. https://www.mozilla.org/en-US/security/advisories/mfsa2021-51/

VMware публикува актуализации на сигурността – 26.11.2021

от

​ VMware публикува актуализации на сигурността, за да отстрани множество уязвимости във vCenter Server и Cloud Foundation. Отдалечен нападател може да използва тази уязвимост, за да получи достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да прегледат VMware Security Advisory VMSA-2021-0027и да приложат необходимите актуализации https://www.vmware.com/security/advisories/VMSA-2021-0027.html