Atlassian публикува обновление за подобрение на защитата за Confluence Server и център за данни – 09.09.2021 г.

​ Atlassian публикува обновление за подобрение на защитата, за да отстрани уязвимостта от отдалечено изпълнение на код (CVE-2021-26084), засягаща сървъра за конфигуриране и центъра за данни. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат  Atlassian Security Advisory 2021-08-25 и да приложат необходимите актуализации. https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html

F5 публикува консултации за сигурност за Август 2021 г. – 27.08.2021 г.

​ F5 публикува препоръки за сигурност security advisory относно уязвимости, засягащи множество версии на BIG-IP и BIG-IQ за август 2021 г. CERT България препоръчва на потребителите и администраторите да прегледат препоръките за сигурност на F5 и да инсталират актуализиран софтуер или да приложат необходимите смекчения мерки възможно най -скоро.https://support.f5.com/csp/article/K50974556

OpenSSL публикува обновление за подобрение на защитата – 27.08.2021 г.

​ OpenSSL публикува обновление за подобрение на защитата чрез отстраняване на уязвимости, засягащи версии 1.1.1k и по -стари. Нападател може да използва тези уязвимости, за да причини състояние на отказ на услуга. CERT България препоръчва на потребителите и администраторите да прегледат съветите на OpenSSL OpenSSL Security Advisory за сигурност и да приложат необходимата актуализация. https://www.openssl.org/news/secadv/20210824.txt

VMware публикува обновление за подобрение на защитата за множество продукти- 27.08.2021 г.

VMware публикува обновление за подобрение на защитата за отстраняване на уязвимостите в множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат съветите на VMware VMSA-2021-0018 и да приложат необходимите актуализации или заобиколни решения https://www.vmware.com/security/advisories/VMSA-2021-0018.html

Cisco публикува обновление за подобрение на защитата за множество продукти – 27.08.2021 г.

​ Cisco публикува обновление за подобрение на защитата за отстраняване на уязвимостите в множество продукти на Cisco. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. За актуализации, насочени към уязвимости с по -ниска тежест, вижте страницата Cisco Security Advisories . CERT България препоръчва на потребителите и администраторите да прегледат следните препоръки на Cisco и да приложат … Read more

Mozilla публикува обновление за подобрение на защитата – 26.08.2021 г.

​ Mozilla публикува обновление за подобрение на защитата чрез отстраняване на уязвимости във Firefoxa и Thunderbird. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат Съветите за сигурност на Mozilla Security Advisory for Firefox 91.0.1 and Thunderbird 91.0.1 и да приложат необходимите актуализации. https://www.mozilla.org/en-US/security/advisories/mfsa2021-37/

Cisco публикува обновление за подобрение на защитата за множество продукти – 26.08.2021 г.

​ Cisco публикува обновление за подобрение на защитата за отстраняване на уязвимостите в множество продукти на Cisco. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. За актуализации, насочени към уязвимости с по -ниска тежест, вижте страницата Cisco Security Advisories. CERT България препоръчва на потребителите и администраторите да прегледат следните препоръки на Cisco и да приложат необходимите … Read more


ISC публикува съвети за сигурност за BIND – 26.08.2021 г.

​ Консорциумът за интернет системи (ISC) публикува съвет за сигурност, който отстранява уязвимост, засягаща множество версии на ISC Berkeley Internet Name Domain (BIND). Нападател може да използва тази уязвимост, за да причини състояние на отказ на услуга. CERT България препоръчва на потребителите и администраторите да прегледат CVE-2021-25218 и да приложат необходимите актуализации или заобиколни решения. https://kb.isc.org/v1/docs/cve-2021-25218

Drupal публикува обновление за подобрение на защитата – 25.08.2021 г.

​ Drupal публикува обновление за подобрение на защитата чрез отстраняване на уязвимости, които биха могли да засегнат версии 8.9, 9.1 и 9.2. Нападател може да използва тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат Drupal Security Advisory SA-CORE-2021-005 и да приложат необходимите актуализации. https://www.drupal.org/sa-core-2021-005

Apple публикува обновление за подобрение на защитата – 25.08.2021 г.

​ Apple публикува обновление за подобрение на защитата чрез отстраняване на уязвимости в iCloud за Windows 12.5. Нападател може да използва тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат актуализацията за сигурност на Apple security update  и да приложат необходимите актуализации. https://support.apple.com/en-us/HT212607