CSIRT - National Cybersecurity Emergency Responce Team
admin Adobe публикува актуализации на защита и отстраняване на уязвимост, засягаща ColdFusion. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетина за сигурност на APSB21-16 и да приложат необходимите актуализации. https://helpx.adobe.com/security/products/coldfusion/apsb21-16.html
Mozilla публикува актуализации за защита за отстраняване на уязвимости във Firefox, Firefox ESR и Thunderbird. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за защита на Firefox 87, Firefox ESR 78.9 и Thunderbird 78.9. https://www.mozilla.org/en-US/security/advisories/mfsa2021-10/ https://www.mozilla.org/en-US/security/advisories/mfsa2021-11/ https://www.mozilla.org/en-US/security/advisories/mfsa2021-12/
Cisco публикува актуализации за защита и отстраняване на уязвимости в множество продукти на Cisco. Нападателя може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със страницата Cisco Security Advisories и да приложат необходимите актуализации. https://tools.cisco.com/security/center/publicationListing.x
Екипът на Samba публикува актуализации за защита и отстраняване на уязвимости в множество версии на Samba. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съобщенията за сигурност на Samba за CVE-2020-27840 и CVE-2021-20277 и да прилиложат необходимите актуализации и решения. https://www.samba.org/samba/security/CVE-2020-27840.html … Read more
OpenSSL публикува актуализация за защита и отстраняване на уязвимости, засягащи версии 1.1.1–1.1.1j. Нападател може да използва тези уязвимости, за да предизвика състояние на отказ на услуга. CERT България препоръчва на потребителите и администраторите да се запознаят с препоръките за сигурност на OpenSSL Security Advisory и да приложат необходимата актуализация. https://www.openssl.org/news/secadv/20210325.txt
Apple публикува актуализации за защита и отстраняване на уязвимости в множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатото устройство. CERT България препоръчва на потребителите и администраторите да се запознаят със страниците за сигурност на Apple за следните продукти и да приложат необходимите актуализации. • watchOS 7.3.3• iOS … Read more
Apple публикува актуализации за защита и отстраняване на уязвимости в множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със страниците за сигурност на Apple за следните продукти и да приложат необходимите актуализации. Safari 14.0.3 (v.14610.4.3.1.7 and … Read more
Adobe публикува актуализации за защита и отстраняване на уязвимости в множество продукти на Adobe. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните бюлетини за сигурност на Adobe и да приложат необходимите актуализации. Framemaker APSB21-14 Creative Cloud Desktop … Read more
SAP публикува актуализации за защита и отстраняване на уязвимости, засягащи множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с SAP Security Notes for March 2021 и да приложат необходимите актуализации. https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=571343107
Microsoft публикува актуализации на защитата извън обхвата, за отстраняване на уязвимости, засягащи Microsoft Exchange Server 2013, 2016 и 2019. Отдалечен нападател може да използва три уязвимости за дистанционно изпълнение на код – CVE-2021-26857, CVE-2021-26858 и CVE- 2021-27065 – да поеме контрола върху засегнатата система и може да използва една уязвимост – CVE-2021-26855 – за да получи достъп до чувствителна … Read more