admin

​ VMware публикува актуализация за защита и отстраняване на уязвимост, засягаща NSX-T. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система CERT България препоръчва на потребителите и администраторите да се запознаят с VMSA-2021-0006  и да приложат необходимата актуализация и решение. https://www.vmware.com/security/advisories/VMSA-2021-0006.html

Oracle публикува актуализация за критични корекции за април 2021 г. за отстраняване с 384 уязвимости в множество продукти. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с April 2021 Critical Patch Update и да приложат необходимите актуализации.https://www.oracle.com/security-alerts/cpuapr2021.html

​ Google публикува версия Chrome 90.0.4430.85 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Chrome Release Note и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2021/04/stable-channel-update-for-desktop_20.html

​ Cisco публикува актуализации за защита и отстраняване на уязвимости в множество продукти на Cisco. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. За актуализации, насочени към уязвимости с по-ниска степен на сериозност, вижте страницата Cisco Security Advisories page. CERT България препоръчва на  потребителите и администраторите да приложат необходимите актуализации: … Read more

​ SAP системите, работещи с остарял или неправилно конфигуриран софтуер, са изложени на повишен риск от злонамерени атаки. SAP приложенията помагат на организациите да управляват критични бизнес процеси – като планиране на корпоративни ресурси, управление на жизнения цикъл на продукта, управление на взаимоотношенията с клиенти и управление на веригата за доставки. На 6 април 2021 … Read more

​ VMware публикува актуализация за защита и отстраняване на уязвимост в устройство VMware Carbon Black Cloud Workload. Отдалечен нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с  VMSA-2021-005 и да приложат необходимите актуализации. https://www.vmware.com/security/advisories/VMSA-2021-0005.html

Citrix публикува актуализации за защита и отстраняване на уязвимости в Hypervisor (по-рано XenServer). Нападател може да използва някои от тези уязвимости, за да предизвика състояние на отказ на услуга. CERT България препоръчва на потребителите и администраторите да се запознаят с CTX306565 и да приложат необходимите актуализации. https://support.citrix.com/article/CTX306565

VMware публикува актуализации за защита и отстраняване на множество уязвимости, засягащи vRealize Operations, Cloud Foundation и vRealize Suite Lifecycle Manager. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с VMSA-2021-004и да приложат необходимите актуализации или решения. https://www.vmware.com/security/advisories/VMSA-2021-0004.html

Google публикува версия Chrome 89.0.4389.114 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Chrome Release Note и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop_30.html

​ Cisco публикува  актуализации за защита и отстраняване на уязвимост в рутерите на Cisco за малкия бизнес. Отдалечен нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с  cisco-sa-rv-132w134w-overflow-Pptt4H2p и да приложат необходимите актуализации. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-132w134w-overflow-Pptt4H2p