НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
Citrix публикува обновление за подобрение на защитата за отстраняване на уязвимости в Hypervisor. Нападател може да използва тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат Citrix Security Update CTX325319 и да приложат необходимите актуализации. https://support.citrix.com/article/CTX325319
Cisco публикува обновление за подобрение на защитата, за да отстрани критична уязвимост, засягаща софтуера за инфраструктура за виртуализация на мрежовите функции на Cisco Enterprise (NFVIS), версия 4.5.1. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. За актуализации, насочени към уязвимости с по-ниска степен, вижте страницата Cisco Security Advisories . CERT България препоръчва на потребителите и администраторите да … Продължение
Cisco публикува обновление за подобрение на защитата, за да отстрани критична уязвимост, засягаща софтуера за инфраструктура за виртуализация на мрежовите функции на Cisco Enterprise (NFVIS), версия 4.5.1. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. За актуализации, насочени към уязвимости с по-ниска степен, вижте страницата Cisco Security Advisories . CERT България препоръчва на потребителите и администраторите да … Продължение
Atlassian публикува обновление за подобрение на защитата, за да отстрани уязвимостта от отдалечено изпълнение на код (CVE-2021-26084), засягаща сървъра за конфигуриране и центъра за данни. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат Atlassian Security Advisory 2021-08-25 и да приложат необходимите актуализации. https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html
F5 публикува препоръки за сигурност security advisory относно уязвимости, засягащи множество версии на BIG-IP и BIG-IQ за август 2021 г. CERT България препоръчва на потребителите и администраторите да прегледат препоръките за сигурност на F5 и да инсталират актуализиран софтуер или да приложат необходимите смекчения мерки възможно най -скоро.https://support.f5.com/csp/article/K50974556
OpenSSL публикува обновление за подобрение на защитата чрез отстраняване на уязвимости, засягащи версии 1.1.1k и по -стари. Нападател може да използва тези уязвимости, за да причини състояние на отказ на услуга. CERT България препоръчва на потребителите и администраторите да прегледат съветите на OpenSSL OpenSSL Security Advisory за сигурност и да приложат необходимата актуализация. https://www.openssl.org/news/secadv/20210824.txt
VMware публикува обновление за подобрение на защитата за отстраняване на уязвимостите в множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат съветите на VMware VMSA-2021-0018 и да приложат необходимите актуализации или заобиколни решения https://www.vmware.com/security/advisories/VMSA-2021-0018.html
Cisco публикува обновление за подобрение на защитата за отстраняване на уязвимостите в множество продукти на Cisco. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. За актуализации, насочени към уязвимости с по -ниска тежест, вижте страницата Cisco Security Advisories . CERT България препоръчва на потребителите и администраторите да прегледат следните препоръки на Cisco и да приложат … Продължение
Mozilla публикува обновление за подобрение на защитата чрез отстраняване на уязвимости във Firefoxa и Thunderbird. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат Съветите за сигурност на Mozilla Security Advisory for Firefox 91.0.1 and Thunderbird 91.0.1 и да приложат необходимите актуализации. https://www.mozilla.org/en-US/security/advisories/mfsa2021-37/
Cisco публикува обновление за подобрение на защитата за отстраняване на уязвимостите в множество продукти на Cisco. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. За актуализации, насочени към уязвимости с по -ниска тежест, вижте страницата Cisco Security Advisories. CERT България препоръчва на потребителите и администраторите да прегледат следните препоръки на Cisco и да приложат необходимите … Продължение