Mozilla публикува обновление за подобрение за сигурност за услугите за мрежова сигурност – 03.12.2021

​ Mozilla публикува обновление за подобрение за сигурност, за да отстрани уязвимостта в услугите за мрежова сигурност (NSS). Нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Mozilla Security Advisory for NSS и да приложат необходимата актуализация. https://www.mozilla.org/en-US/security/advisories/mfsa2021-51/

VMware публикува актуализации на сигурността – 26.11.2021

​ VMware публикува актуализации на сигурността, за да отстрани множество уязвимости във vCenter Server и Cloud Foundation. Отдалечен нападател може да използва тази уязвимост, за да получи достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да прегледат VMware Security Advisory VMSA-2021-0027и да приложат необходимите актуализации https://www.vmware.com/security/advisories/VMSA-2021-0027.html

Drupal публикува обновление за подобрение за сигурност – 19.11.2021

​ Drupal публикува обновление за подобрение на сигурността, за да отстрани уязвимости, които могат да засегнат версии 8.9, 9.1 и 9.2. Нападател може да използва тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Съветите за сигурност на Drupal SA-CORE-2021-011 и да приложат необходимите актуализации. https://www.drupal.org/sa-core-2021-011

Google публикува обновление за подобрение на сигурността за Chrome – 17.11.2021

​ Google публикува версия на Chrome 96.0.4664.45 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note и да приложат необходимите актуализации възможно най-скоро.https://chromereleases.googleblog.com/2021/11/stable-channel-update-for-desktop.html

Apple публикува обновление за подобрение на защитата за iCloud за Windows 13 – 15.11.2021

​ Apple публикува обновление за подобрение на сигурността, за да отстрани множество уязвимости в iCloud за Windows 13. Нападател може да използва тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат страницата за сигурност на Apple security page  и да приложат необходимата актуализация. https://support.apple.com/en-us/HT212953

VMware публикува съвети за сигурност – 15.11.2021

​ VMware публикува съвет за сигурност за отстраняване на уязвимостта при ескалация на привилегии във vCenter Server и Cloud Foundation. Нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат VMSA-2021-0025 и да приложат необходимото заобиколно решение. https://www.vmware.com/security/advisories/VMSA-2021-0025.html

Palo Alto Networks публикува обновление за подобрение на сигурността за PAN-OS – 15.11.2021 г.

​ Palo Alto Networks публикува обновление за подобрение за защита, за да отстрани уязвимост, засягаща конфигурациите на защитната стена на PAN-OS с портала GlobalProtect и интерфейсите на gateway. Тези актуализации отстраняват уязвимост, която засяга само стари версии на PAN-OS (8.1.16). Нападател с достъп до мрежата може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и … Read more

VMware публикува обновление за подобрение на защитата за услугата Tanzu Application Service за VM – 15.11.2021 г.

​ VMware публикува обновление за подобрение на защитата за отстраняване на уязвимост в услугата Tanzu Application Service за VM. Отдалечен нападател може да използва тази уязвимост, за да предизвика състояние на отказ от услуга. CERT България препоръчва на потребителите и администраторите да прегледат VMware Security Advisory VMSA-2021-0026 и да приложат необходимата актуализация. https://www.vmware.com/security/advisories/VMSA-2021-0026.html

SAP публикува обновление за подобрение на сигурността за ноември 2021 г. – 11.11.2021 г

​ SAP публикува обновление за подобрение на сигурността, за да отстрани уязвимостите, засягащи множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат SAP Security Notes for November 2021 и да приложат необходимите актуализации. https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=589496864

Adobe публикува обновление за подобрение на сигурността за множество продукти – 11.11.2021 г

​ Adobe публикува обновление за подобрение на сигурността, за да отстрани уязвимостите в множество продукти на Adobe. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат следните бюлетини за сигурност на Adobe и да прилагат необходимите актуализации. RoboHelp APSB21-87 InCopy APSB21-110 Creative Cloud Desktop Application APSB21-111 https://helpx.adobe.com/security/products/robohelp-server/apsb21-87.html … Read more