Archive

​ Cisco публикува обновление за подобрение на сигурността, за да отстрани уязвимостта в IOS XE SD-WAN софтуера. Нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. За актуализации, вижте страницата със съвети за сигурността на Cisco Cisco Security Advisories page. CERT България препоръчва на потребителите и администраторите да прегледат cisco-sa-sd-wan-rhpbE34A и да прилагат необходимите актуализации. https://tools.cisco.com/security/center/publicationListing.x https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sd-wan-rhpbE34A

​ Google публикува Chrome версия 95.0.4638.54 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат бележката за версията на Chrome Chrome Release Note и да приложат необходимата актуализация възможно най-скоро. https://chromereleases.googleblog.com/2021/10/stable-channel-update-for-desktop_19.html

​ Oracle публикува свое критично обновление за октомври 2021 г., за да отговори на 419 уязвимости в множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат критичната актуализация на Oracle October 2021 Critical Patch Update и да приложат необходимите актуализации. https://www.oracle.com/security-alerts/cpuoct2021.html

​ Софтуерната фондация на Apache публикува съвет за сигурност, за да отстрани уязвимостта в множество версии на Tomcat. Нападател може да използва тази уязвимост, за да причини състояние на отказ на услуга. CERT България препоръчва на потребителите и администраторите да прегледат препоръките на Apache за сигурност  security advisory for CVE-2021-42340 и да приложат необходимите актуализации. http://mail-archives.us.apache.org/mod_mbox/www-announce/202110.mbox/%3C9b8b83e3-7fec-a26d-7780-e5d4a85f7df6%40apache.org%3E

​ Juniper Networks публикува обновление за подобрение на защитата за отстраняване на  уязвимости, засягащи множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат страницата с препоръки за сигурност на Juniper Networks security advisories page  и да приложат необходимите актуализации. https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES

Google актуализира до версия 94.0.4606.81 за Windows, Mac и Linux. Тази версия отстранява уязвимостите, които нападателят би могъл да използва, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат версията на Chrome Release и да приложат необходимите актуализации.https://chromereleases.googleblog.com/2021/10/stable-channel-update-for-desktop.html

​ Apple публикува обновление за подобрение на защитата, за да се справи с уязвимостта-CVE-2021-30883-в множество продукти. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. Тази уязвимост е открита в интернет пространството. CERT България препоръчва на потребителите да прегледат страницата за сигурност на Apple за iOS 15.0.2 и  iPadOS 15.0.2 и да приложат необходимите актуализации възможно най-скоро. https://support.apple.com/en-us/HT212846

​ Adobe публикува обновление за подобрение security updates на защитата за отстраняване на уязвимости в множество продукти на Adobe. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат следните бюлетини за сигурност на Adobe и да приложат необходимите актуализации: APSB21-104 Acrobat and Reader APSB21-91 Connect … Read more

​ Microsoft публикува обновление за подобрение за отстраняване на множество уязвимости в софтуера на Microsoft. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат обобщената информация за актуализацията на сигурността и информацията за внедряване Security Update Summary и Deployment Information за октомври 2021 г. на Microsoft и да приложат необходимите … Read more

​ Cisco публикува обновление за подобрение на защитата за отстраняване на уязвимости в множество продукти на Cisco. Нападателя може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. За актуализации, насочени към уязвимости с по -ниска тежест, вижте страницата Cisco Security Advisories page. CERT България препоръчва на потребителите и администраторите да прегледат следните препоръки … Read more