Mozilla публикува обновление за подобрение на сигурността за Firefox, Firefox ESR и Thunderbird – 13.12.2021 г.

​ Mozilla публикува обновление за подобрение за сигурност, за да отстрани уязвимостите във Firefox, Firefox ESR и Thunderbird. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат съветите за сигурност на Mozilla за Firefox 95, Firefox ESR 91.4.0 и Thunderbird 91.4.0 и да приложат … Продължение

SonicWall публикува съвети за сигурност за уреди от серия SMA 100 – 13.12.2021 г.

​ SonicWall публикува съвет за сигурност за отстраняване на уязвимостите, засягащи устройствата от серия 100 за защитен мобилен достъп (SMA) на SonicWall. Отдалечен нападател може да използва тези уязвимости, за да поеме контрола върху засегната система. Устройствата от серия SMA 100 предоставят на служителите на организацията отдалечен достъп до вътрешни ресурси. Забележка: въпреки че понастоящем няма съобщения … Продължение

Cisco публикува съвети за сигурност за множество продукти, засегнати от уязвимости на HTTP сървъра на Apache – 13.12.2021 г

​ Cisco публикува съвет за сигурност, за продукти на Cisco, засегнати от множество уязвимости в Apache HTTP Server 2.4.48 и по-ранни версии. Неудостоверен отдалечен нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат cisco-sa-apache-httpd-2.4.49-VWL69sWQ и да приложат необходимите актуализации. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apache-httpd-2.4.49-VWL69sWQ

Mozilla публикува обновление за подобрение за сигурност за услугите за мрежова сигурност – 03.12.2021

​ Mozilla публикува обновление за подобрение за сигурност, за да отстрани уязвимостта в услугите за мрежова сигурност (NSS). Нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Mozilla Security Advisory for NSS и да приложат необходимата актуализация. https://www.mozilla.org/en-US/security/advisories/mfsa2021-51/

VMware публикува актуализации на сигурността – 26.11.2021

​ VMware публикува актуализации на сигурността, за да отстрани множество уязвимости във vCenter Server и Cloud Foundation. Отдалечен нападател може да използва тази уязвимост, за да получи достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да прегледат VMware Security Advisory VMSA-2021-0027и да приложат необходимите актуализации https://www.vmware.com/security/advisories/VMSA-2021-0027.html

Drupal публикува обновление за подобрение за сигурност – 19.11.2021

​ Drupal публикува обновление за подобрение на сигурността, за да отстрани уязвимости, които могат да засегнат версии 8.9, 9.1 и 9.2. Нападател може да използва тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Съветите за сигурност на Drupal SA-CORE-2021-011 и да приложат необходимите актуализации. https://www.drupal.org/sa-core-2021-011

Google публикува обновление за подобрение на сигурността за Chrome – 17.11.2021

​ Google публикува версия на Chrome 96.0.4664.45 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note и да приложат необходимите актуализации възможно най-скоро.https://chromereleases.googleblog.com/2021/11/stable-channel-update-for-desktop.html

Apple публикува обновление за подобрение на защитата за iCloud за Windows 13 – 15.11.2021

​ Apple публикува обновление за подобрение на сигурността, за да отстрани множество уязвимости в iCloud за Windows 13. Нападател може да използва тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат страницата за сигурност на Apple security page  и да приложат необходимата актуализация. https://support.apple.com/en-us/HT212953

VMware публикува съвети за сигурност – 15.11.2021

​ VMware публикува съвет за сигурност за отстраняване на уязвимостта при ескалация на привилегии във vCenter Server и Cloud Foundation. Нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат VMSA-2021-0025 и да приложат необходимото заобиколно решение. https://www.vmware.com/security/advisories/VMSA-2021-0025.html

Palo Alto Networks публикува обновление за подобрение на сигурността за PAN-OS – 15.11.2021 г.

​ Palo Alto Networks публикува обновление за подобрение за защита, за да отстрани уязвимост, засягаща конфигурациите на защитната стена на PAN-OS с портала GlobalProtect и интерфейсите на gateway. Тези актуализации отстраняват уязвимост, която засяга само стари версии на PAN-OS (8.1.16). Нападател с достъп до мрежата може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и … Продължение