Citrix публикува обновление за подобрения на сигурността за виртуални приложения и настолни компютри – 14.07.2021

​ Citrix публикува обновление за подобрения на защитата чрез отстраняване на уязвимост в множество версии на виртуални приложения и настолни компютри. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да прегледат съветите за сигурност на Citrix Security Update CTX319750 и да приложат необходимите актуализации. https://support.citrix.com/article/CTX319750


Cisco публикува актуализации за подобрение на защитата на множество продукти – 12.07.2021

​ Cisco публикува актуализации за подобрение на защитата и отстраняване на уязвимости в множество продукти на компанията. Нападател може да използва някои от тези уязвимости, за да придобие контрол върху засегната система. За актуализации, насочени към уязвимости с по-ниска степен на сериозност, вижте страницата Cisco Security Advisories . CERT България препоръчва на потребителите и администраторите да прегледат следните препоръки на Cisco и да приложат необходимите актуализации: Cisco … Read more

Microsoft публикува Out-of-Band актуализация за защита за PrintNightmare – 07.07.2021

​ Microsoft публикува out-of-band security updates,  за да отстрани уязвимостта на изпълнение на код (RCE) – известна като PrintNightmare (CVE-2021-34527) – в услугата за Windows Print spooler. Според координационния център CERT (CERT / CC), „Услугата Microsoft Windows Spooler не успява да ограничи достъпа до функционалност, която позволява на потребителите да добавят принтери и свързани драйвери, които могат да позволят на … Read more

VMware публикува актуализации за защита – 28.06.2021

​ VMware публикува актуализации за защита и отстраняване на уязвимости в сървъра за управление на VMware Carbon Black App Control, както и VMware Tools за Windows, VMware Remote Console за Windows и VMware App Volumes. Нападател може да използва тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да … Read more

Citrix публикува актуализации за защита за Hypervisor – 28.06.2021

​ Citrix публикува актуализации за защита и отстраняване на уязвимости в Hypervisor. Нападател може да използва тези уязвимости, за да предизвика състояние на отказ на услуга. CERT България препоръчва на потребителите и администраторите да се запознаят със Citrix Security Update CTX316325  и да приложат необходимите актуализации.https://support.citrix.com/article/CTX316325

Google публикува актуализации за защита за Chrome – 21.06.2021

​ Google публикува версия Chrome 91.0.4472.114 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападателят може да използва, за да поеме контрола върху засегнатата система. Една от тези уязвимости е CVE-2021-30554. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note  и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2021/06/stable-channel-update-for-desktop_17.html

Google публикува актуализации за защита за Chrome – 21.06.2021

​ Google публикува версия Chrome 91.0.4472.114 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападателят може да използва, за да поеме контрола върху засегнатата система. Една от тези уязвимости е CVE-2021-30554. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note  и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2021/06/stable-channel-update-for-desktop_17.html


Google публикува актуализации за защита за Chrome – 16.06.2021

​ Google публикува  версия на Chrome 91.0.4472.101 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегнатата система. Една от тези уязвимости е  – CVE-2021-30551. CERT България препоръчва на потребителите и администраторите да се запознаят със Chrome Release Note  и да приложат необходимите актуализации. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30551 https://chromereleases.googleblog.com/2021/06/stable-channel-update-for-desktop.html

Apple публикува актуализации за защита за iOS 12.5.4 – 16.06.2021

​ Apple публикува актуализации за защита и отстраняване на уязвимости в iOS 12.5.4. Нападател може да използва тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат актуализацията за защита security update на Apple и да приложат необходимите актуализации. https://support.apple.com/en-us/HT212548

Cisco публикува актуализации за защита за множество продукти – 10.06.2021

​ Cisco публикува актуализации за защита и отстраняване на уязвимости в множество продукти на Cisco. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. За актуализации, насочени към уязвимости с по-ниска степен на сериозност, вижте страницата Cisco Security Advisories CERT България препоръчва на потребителите и администраторите да прегледат следните препоръки … Read more