НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
Adobe публикува актуализации за защита и отстраняване на уязвимости в множество продукти на Adobe. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните бюлетини за сигурност на Adobe и да приложат необходимите актуализации. Framemaker APSB21-14 Creative Cloud Desktop … Продължение
SAP публикува актуализации за защита и отстраняване на уязвимости, засягащи множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с SAP Security Notes for March 2021 и да приложат необходимите актуализации. https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=571343107
Microsoft публикува актуализации на защитата извън обхвата, за отстраняване на уязвимости, засягащи Microsoft Exchange Server 2013, 2016 и 2019. Отдалечен нападател може да използва три уязвимости за дистанционно изпълнение на код – CVE-2021-26857, CVE-2021-26858 и CVE- 2021-27065 – да поеме контрола върху засегнатата система и може да използва една уязвимост – CVE-2021-26855 – за да получи достъп до чувствителна … Продължение
Google публикува версия Chrome 89.0.4389.72 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознят с Chrome Release Note и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop.html
VMware публикува актуализация на защитата и отстраняване на уязвимост в View Planner. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с VMSA-2021-0003 и да приложат необходимата актуализация. https://www.vmware.com/security/advisories/VMSA-2021-0003.html
Cisco публикува актуализации на защитата и отстраняване на уязвимост в множество продукти на Cisco. Нападател може да използва тази уязвимост, за да предизвика състояние на отказ на услуга. За актуализации, насочени към уязвимости с по-ниска степен на сериозност, вижте страницата Cisco Security Advisories page. CERT България препоръчва на потребителите и администраторите да се запознаят с cisco-sa-snort-ethernet-dos-HGXgJH8n и да приложат необходимите актуализации. https://tools.cisco.com/security/center/publicationListing.x https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-ethernet-dos-HGXgJH8n
Microsoft публикува алтернативни техники за клиенти на alternative mitigation techniques Exchange Server, които не са в състояние незабавно да приложат актуализации, които отстраняват уязвимости, разкрити на 2 март 2021 г. vulnerabilities CERT България и Microsoft препоръчват на организациите да надграждат локалната си среда на Exchange до най-новата поддържана версия latest supported version. Ако дадена организация не е в състояние незабавно да приложи актуализациите, … Продължение
VMware публикува актуализации на защита и справяне с множество уязвимости – CVE-2021-21972, CVE-2021-21973, CVE-2021-21974 – в ESXi, vCenter Server и Cloud Foundation. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с VMware Security Advisory VMSA-2021-0002 и да приложат необходимите … Продължение
VMware публикува актуализации на защита и справяне с множество уязвимости – CVE-2021-21972, CVE-2021-21973, CVE-2021-21974 – в ESXi, vCenter Server и Cloud Foundation. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с VMware Security Advisory VMSA-2021-0002 и да приложат необходимите … Продължение
Mozilla публикува актуализации за защита и отстраняване на уязвимости във Firefox, Firefox ESR и Thunderbird. Нападател може да използва тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за защита на Mozilla за Firefox 86, Firefox ESR 78.8 и Thunderbird 78.8 и да приложат необходимите актуализации. https://www.mozilla.org/en-US/security/advisories/mfsa2021-07/ https://www.mozilla.org/en-US/security/advisories/mfsa2021-08/ … Продължение