Google публикува актуализации на защитата на Chrome – 08.03.2021

​ Google публикува версия Chrome 89.0.4389.72 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознят с Chrome Release Note и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop.html

VMware публикува актуализация на защита – 08.03.2021

​ VMware публикува актуализация на защитата и отстраняване на уязвимост в View Planner. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с  VMSA-2021-0003 и да приложат необходимата актуализация. https://www.vmware.com/security/advisories/VMSA-2021-0003.html

Cisco публикува актуализации на защита – 08.03.2021

​ Cisco публикува актуализации на защитата и отстраняване на уязвимост в множество продукти на Cisco. Нападател може да използва тази уязвимост, за да предизвика състояние на отказ на услуга. За актуализации, насочени към уязвимости с по-ниска степен на сериозност, вижте страницата Cisco Security Advisories page. CERT България препоръчва на потребителите и администраторите да се запознаят с cisco-sa-snort-ethernet-dos-HGXgJH8n и да приложат необходимите актуализации. https://tools.cisco.com/security/center/publicationListing.x https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-ethernet-dos-HGXgJH8n

Microsoft публикува алтернативни мерки за уязвимости на Exchange Server – 08.03.2021

​ Microsoft публикува алтернативни техники за клиенти на alternative mitigation techniques Exchange Server, които не са в състояние незабавно да приложат актуализации, които отстраняват уязвимости, разкрити на 2 март 2021 г. vulnerabilities CERT България и Microsoft препоръчват на  организациите да надграждат локалната си среда на Exchange до най-новата поддържана версия latest supported version. Ако дадена организация не е в състояние незабавно да приложи актуализациите, … Read more

VMware публикува множество актуализации за защита – 01.03.2021

VMware публикува актуализации на защита и справяне с множество уязвимости – CVE-2021-21972, CVE-2021-21973, CVE-2021-21974 – в ESXi, vCenter Server и Cloud Foundation. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с VMware Security Advisory VMSA-2021-0002 и да приложат необходимите … Read more

VMware публикува множество актуализации за защита – 01.03.2021

VMware публикува актуализации на защита и справяне с множество уязвимости – CVE-2021-21972, CVE-2021-21973, CVE-2021-21974 – в ESXi, vCenter Server и Cloud Foundation. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с VMware Security Advisory VMSA-2021-0002 и да приложат необходимите … Read more

Mozilla публикува актуализации за защита за Thunderbird, Firefox ESR и Firefox – 01.03.2021

Mozilla публикува актуализации за защита и отстраняване на уязвимости във Firefox, Firefox ESR и Thunderbird. Нападател може да използва тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за защита на Mozilla за Firefox 86, Firefox ESR 78.8 и Thunderbird 78.8 и да приложат необходимите актуализации. https://www.mozilla.org/en-US/security/advisories/mfsa2021-07/ https://www.mozilla.org/en-US/security/advisories/mfsa2021-08/ … Read more

Cisco публикува актуализации за защита – 01.03.2021

Cisco публикува актуализации за защита и отстраняване на уязвимости в продуктите на Cisco. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със  следните съвети на Cisco Security Advisories page  и да приложат необходимите актуализации: Cisco Application Services Engine Unauthorized Access … Read more

Cisco публикува актуализации за защита за AnyConnect Secure Mobility Client – 24.02.2021

​ Cisco публикува  актуализации за защита и отстраняване на уязвимост в клиент на Cisco AnyConnect Secure Mobility. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да се запознаят с cisco-sa-anyconnect-dll-hijac-JrcTOQMC и да приложат необходимите актуализации. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-dll-hijac-JrcTOQMC

Google публикува актуализации за защита за Chrome – 24.02.2021

​ Google публикува Chrome версия 88.0.4324.182 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да се запознаят с изданието на Chrome Release и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop_16.html