Google публикува обновление за подобрение на сигурността за Chrome – 15.12.2021

​ Google публикува Chrome версия 96.0.4664.110 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note и да приложат необходимите актуализации възможно най-скоро.https://chromereleases.googleblog.com/2021/12/stable-channel-update-for-desktop_13.html


Apple публикува обновление за подобрение на защитата за множество продукти – 15.12.2021

​ Apple публикува обновление за подобрение на защитата за множество продукти. Нападател може да използва тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите за прегледат страниците за сигурност на Apple и да приложат необходимите актуализации. https://support.apple.com/en-us/HT212982 https://support.apple.com/en-us/HT212976 https://support.apple.com/en-us/HT212978 https://support.apple.com/en-us/HT212979 https://support.apple.com/en-us/HT212981 https://support.apple.com/en-us/HT212980https://support.apple.com/en-us/HT212975

Microsoft публикува обновления за подобрения в защитата за Декември 2021-15.12.2021

​ Microsoft публикува обновление за отстраняване на уязвимости в множество продукти в софтуера на Microsoft. Нападател може да използва тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Security Update Summary и Deployment Information за месец Декември и да приложат необходимите актуализации. https://msrc.microsoft.com/update-guide/releaseNote/2021-Dec https://msrc.microsoft.com/update-guide/deployments

SAP публикува обновления за подобрения на сигурността за Декември 2021 г. – 15.12.2021 г

​ SAP публикува обновления за подобрения на сигурността, за да отстрани уязвимостите, засягащи множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат SAP Security Notes for December 2021 за Декември 2021 г. и да приложат необходимите актуализации. https://wiki.scn.sap.com/wiki/display/PSR/SAP+Security+Patch+Day+-+December+2021

Adobe публикува обновления за подобрения на сигурността за множество продукти – 15.12.2021

​ Adobe публикува обновления за подобрения за сигурност, за да отстрани уязвимости в множество продукти на Adobe. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат бюлетините за сигурност на Adobe Security Bulletins и да приложат необходимите актуализации. https://helpx.adobe.com/security.html

Apache публикува версия Log4j 2.15.0 за отстраняване на критична RCE уязвимост при експлоатация – 13.12.2021

​ Софтуерната фондация Apache публикува съвет за сигурност за отстраняване на уязвимостта при отдалечено изпълнение на код (CVE-2021-44228), засягаща Log4j версии от 2.0-beta9 до 2.14.1. Отдалечен нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. Log4j е Java-базирана програма за регистриране с отворен код, широко използвана от корпоративни приложения и облачни … Read more

Mozilla публикува обновление за подобрение на сигурността за Firefox, Firefox ESR и Thunderbird – 13.12.2021 г.

​ Mozilla публикува обновление за подобрение за сигурност, за да отстрани уязвимостите във Firefox, Firefox ESR и Thunderbird. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат съветите за сигурност на Mozilla за Firefox 95, Firefox ESR 91.4.0 и Thunderbird 91.4.0 и да приложат … Read more

Mozilla публикува обновление за подобрение на сигурността за Firefox, Firefox ESR и Thunderbird – 13.12.2021 г.

​ Mozilla публикува обновление за подобрение за сигурност, за да отстрани уязвимостите във Firefox, Firefox ESR и Thunderbird. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат съветите за сигурност на Mozilla за Firefox 95, Firefox ESR 91.4.0 и Thunderbird 91.4.0 и да приложат … Read more

SonicWall публикува съвети за сигурност за уреди от серия SMA 100 – 13.12.2021 г.

​ SonicWall публикува съвет за сигурност за отстраняване на уязвимостите, засягащи устройствата от серия 100 за защитен мобилен достъп (SMA) на SonicWall. Отдалечен нападател може да използва тези уязвимости, за да поеме контрола върху засегната система. Устройствата от серия SMA 100 предоставят на служителите на организацията отдалечен достъп до вътрешни ресурси. Забележка: въпреки че понастоящем няма съобщения … Read more

Cisco публикува съвети за сигурност за множество продукти, засегнати от уязвимости на HTTP сървъра на Apache – 13.12.2021 г

​ Cisco публикува съвет за сигурност, за продукти на Cisco, засегнати от множество уязвимости в Apache HTTP Server 2.4.48 и по-ранни версии. Неудостоверен отдалечен нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат cisco-sa-apache-httpd-2.4.49-VWL69sWQ и да приложат необходимите актуализации. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apache-httpd-2.4.49-VWL69sWQ