Уязвимости

​ Консорциумът за интернет системи (ISC) публикува съвет за сигурност, който отстранява уязвимост, засягаща множество версии на ISC Berkeley Internet Name Domain (BIND). Нападател може да използва тази уязвимост, за да причини състояние на отказ на услуга. CERT България препоръчва на потребителите и администраторите да прегледат CVE-2021-25218 и да приложат необходимите актуализации или заобиколни решения. https://kb.isc.org/v1/docs/cve-2021-25218

​ Drupal публикува обновление за подобрение на защитата чрез отстраняване на уязвимости, които биха могли да засегнат версии 8.9, 9.1 и 9.2. Нападател може да използва тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат Drupal Security Advisory SA-CORE-2021-005 и да приложат необходимите актуализации. https://www.drupal.org/sa-core-2021-005

​ Apple публикува обновление за подобрение на защитата чрез отстраняване на уязвимости в iCloud за Windows 12.5. Нападател може да използва тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат актуализацията за сигурност на Apple security update  и да приложат необходимите актуализации. https://support.apple.com/en-us/HT212607

​ Google публикува Chrome версия 92.0.4515.159 за Windows, Mac и Linux. Тази версия отстранява уязвимостите, които нападател би могъл да използва, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2021/08/stable-channel-update-for-desktop.html

​ Mozilla публикува обновление за подобрение на защитата чрез отстраняване на уязвимостите в Thunderbird. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат съветите за сигурност на Mozilla за Thunderbird 91 и да приложат необходимите актуализации. https://www.mozilla.org/en-US/security/advisories/mfsa2021-36/

​ Mozilla публикува обновление за подобрение на защитата чрез отстраняване на уязвимостите в Thunderbird. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат съветите за сигурност на Mozilla за Thunderbird 91 и да приложат необходимите актуализации. https://www.mozilla.org/en-US/security/advisories/mfsa2021-36/

​ Intel публикува обновление за подобрение на защитата, за да отстрани уязвимости в множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат следните препоръки на Intel и да приложат необходимите актуализации: NUC 9 Extreme Laptop Kits Advisory INTEL-SA-00553 NUC Pro Chassis Element Driver … Продължение

​ SAP публикува обновление за подобрение на защитата чрез отстраняване на уязвимости, засягащи множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат бележките за сигурност на SAP SAP Security Notes for August 2021  и да приложат необходимите актуализации. https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=582222806

​ Mozilla публикува обновление за подобрение на защитата за отстраняване на уязвимостите във Firefox, Firefox ESR и Thunderbird. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат Съветите за сигурност на Mozilla за Firefox 91, Firefox ESR 78.13  и  Thunderbird 78.13 и да приложат необходимите актуализации. https://www.mozilla.org/en-US/security/advisories/mfsa2021-34/ https://www.mozilla.org/en-US/security/advisories/mfsa2021-33/ https://www.mozilla.org/en-US/security/advisories/mfsa2021-35/

​ Adobe публикува обновление за подобрение на защитата чрез отстраняване на уязвимости в множество продукти на Adobe. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат бюлетини за сигурност на Adobe Security Bulletins и да приложат необходимите актуализации: APSB21-66 Connect ASPB21-64 Magento https://helpx.adobe.com/security.html https://helpx.adobe.com/security/products/connect/apsb21-66.html https://helpx.adobe.com/security/products/magento/apsb21-64.html