Drupal публикува обновление за подобрение за сигурност – 19.11.2021

​ Drupal публикува обновление за подобрение на сигурността, за да отстрани уязвимости, които могат да засегнат версии 8.9, 9.1 и 9.2. Нападател може да използва тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Съветите за сигурност на Drupal SA-CORE-2021-011 и да приложат необходимите актуализации. https://www.drupal.org/sa-core-2021-011

Google публикува обновление за подобрение на сигурността за Chrome – 17.11.2021

​ Google публикува версия на Chrome 96.0.4664.45 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note и да приложат необходимите актуализации възможно най-скоро.https://chromereleases.googleblog.com/2021/11/stable-channel-update-for-desktop.html

Apple публикува обновление за подобрение на защитата за iCloud за Windows 13 – 15.11.2021

​ Apple публикува обновление за подобрение на сигурността, за да отстрани множество уязвимости в iCloud за Windows 13. Нападател може да използва тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат страницата за сигурност на Apple security page  и да приложат необходимата актуализация. https://support.apple.com/en-us/HT212953

VMware публикува съвети за сигурност – 15.11.2021

​ VMware публикува съвет за сигурност за отстраняване на уязвимостта при ескалация на привилегии във vCenter Server и Cloud Foundation. Нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат VMSA-2021-0025 и да приложат необходимото заобиколно решение. https://www.vmware.com/security/advisories/VMSA-2021-0025.html

Palo Alto Networks публикува обновление за подобрение на сигурността за PAN-OS – 15.11.2021 г.

​ Palo Alto Networks публикува обновление за подобрение за защита, за да отстрани уязвимост, засягаща конфигурациите на защитната стена на PAN-OS с портала GlobalProtect и интерфейсите на gateway. Тези актуализации отстраняват уязвимост, която засяга само стари версии на PAN-OS (8.1.16). Нападател с достъп до мрежата може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и … Read more

VMware публикува обновление за подобрение на защитата за услугата Tanzu Application Service за VM – 15.11.2021 г.

​ VMware публикува обновление за подобрение на защитата за отстраняване на уязвимост в услугата Tanzu Application Service за VM. Отдалечен нападател може да използва тази уязвимост, за да предизвика състояние на отказ от услуга. CERT България препоръчва на потребителите и администраторите да прегледат VMware Security Advisory VMSA-2021-0026 и да приложат необходимата актуализация. https://www.vmware.com/security/advisories/VMSA-2021-0026.html

SAP публикува обновление за подобрение на сигурността за ноември 2021 г. – 11.11.2021 г

​ SAP публикува обновление за подобрение на сигурността, за да отстрани уязвимостите, засягащи множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат SAP Security Notes for November 2021 и да приложат необходимите актуализации. https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=589496864

Adobe публикува обновление за подобрение на сигурността за множество продукти – 11.11.2021 г

​ Adobe публикува обновление за подобрение на сигурността, за да отстрани уязвимостите в множество продукти на Adobe. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат следните бюлетини за сигурност на Adobe и да прилагат необходимите актуализации. RoboHelp APSB21-87 InCopy APSB21-110 Creative Cloud Desktop Application APSB21-111 https://helpx.adobe.com/security/products/robohelp-server/apsb21-87.html … Read more

Citrix публикува обновление за подобрение за сигурност – 11.11.2021

​ Citrix публикува обновление за подобрение на сигурността, за да отстрани уязвимостите, засягащи множество версии на Citrix Application Delivery Controller (ADC), Gateway и SD-WAN WANOP. Нападател може да използва тези уязвимости, за да предизвика състояние на отказ от услуга. CERT България препоръчва на потребителите и администраторите да прегледат Citrix Security Bulletin CTX330728  и да приложат необходимите актуализации възможно най-скоро. https://support.citrix.com/article/CTX330728

Samba публикува обновление за подобрение за сигурност – 11.11.2021

​ Екипът на Samba публикува обновление за подобрение на сигурността, за да отстрани уязвимостите в множество версии на Samba. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат следните съобщения за сигурност на Samba и да приложат необходимите актуализации и заобиколни решения. CVE-2016-2124 CVE-2020-25717 CVE-2020-25718 CVE-2020-25719 … Read more