Cisco публикува обновление за подобрение на защитата за множество продукти – 08.10.2021 г

​ Cisco публикува обновление за подобрение на защитата за отстраняване на уязвимости в множество продукти на Cisco. Нападателя може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. За актуализации, насочени към уязвимости с по -ниска тежест, вижте страницата Cisco Security Advisories page. CERT България препоръчва на потребителите и администраторите да прегледат следните препоръки … Read more

Apache публикува обновление за подобрение на защитата за Apache HTTP сървър – 07.10.2021 г.

Софтуерната фондация Apache публикува Apache HTTP сървър версия 2.4.50 за отстраняване на две уязвимости. Нападател може да използва тези уязвимости, за да поеме контрола върху засегнатата система. Тази уязвимост, CVE-2021-41773 е била открита в интернет пространството. CERT България препоръчва на потребителите и администраторите да прегледат Apache HTTP Server 2.4.50 vulnerabilities page и да приложат необходимата актуализация. https://www.cve.org/CVERecord?id=CVE-2021-41773 https://httpd.apache.org/


Mozilla публикува обновление за подобрение на защитата за Firefox и Firefox ESR – 07.10.2021 г.

​ Mozilla публикува обновление за подобрение на защитата за отстраняване на уязвимостите във Firefox и Firefox ESR. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат препоръките за сигурност на Mozilla за Firefox 93, Firefox ESR 78.15, и  Firefox ESR 91.2. https://www.mozilla.org/en-US/security/advisories/mfsa2021-43/ https://www.mozilla.org/en-US/security/advisories/mfsa2021-44/https://www.mozilla.org/en-US/security/advisories/mfsa2021-45/

Google публикува обновление за подобрение на защитата за Chrome – 05.10.2021 г.

​ Google публикува Chrome версия 94.0.4606.71 за Windows, Mac и Linux. Тази версия отстранява уязвимостите, които нападател би могъл да използва, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат  Chrome Release Note и да приложат необходимата актуализация възможно най-скоро. https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_30.html

Microsoft публикува допълнителни указания относно уязвимостите в Open Management Infrastructure (OMI) – 27.09.2021

​ Microsoft публикува допълнителни указания относно уязвимостите в Open Management Infrastructure (OMI) (OMI)-CVE-2021-38645, CVE-2021-38649, CVE-2021-38648 и CVE-2021-38647, които оказват влияние върху разширенията за управление на Azure VM. CERT България препоръчва на потребителите и администраторите да прегледат Additional Guidance Regarding OMI Vulnerabilities within Azure VM Management Extensions и да: • се уверят, че са приложени автоматични актуализации; • се уверят, че са … Read more


VMware публикува обновления за подобрения на множество открити уязвимости във vCenter Server и Cloud Foundation – 27.09.2021

​ VMware публикува обновления за подобрения на множество открити уязвимости във vCenter Server и Cloud Foundation. Използването на някои от тези уязвимости може да позволи на нападател чрез отдалечен достъп да поеме контрол върху засегнатата система. CERT България  препоръчва на потребителите и администраторите да прегледат VMSware Security Advisory VMSA-2021-0020 и да приложат необходимите актуализации.

VMware разкри, че неговият vCenter сървър е засегнат от произволна уязвимост – 27.09.2021

​ На 21 септември 2021 г. VMware разкри, че неговият vCenter сървър е засегнат от произволна уязвимост при качване на файлове – CVE-2021-22005 – в услугата Анализ. Нападател с мрежов достъп до порт 443 може да използва тази уязвимост за изпълнение на код на vCenter Server. На 24 септември 2021 г. VMware потвърди, че уязвимостта CVE-2021-22005 се експлоатира. Изследователите по сигурността съобщават за … Read more

Adobe публикува обновление за подобрение на защитата за множество продукти – 24.09.2021 г.

​ Adobe публикува обновление за подобрение на защитата чрез отстраняване на уязвимости в множество продукти на Adobe. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да преглеждат бюлетините за сигурност на Security Bulletins и да приложат необходимите актуализации. APSB21-85 Security update available for Adobe XMP Toolkit SDK APSB21-84 Security update available for Adobe … Read more

Drupal публикува множество обновления за подобрение на защитата – 24.09.2021 г.

​ Drupal публикува обновления за подобрение на защитата чрез отстраняване на множество уязвимости, засягащи Drupal 8.9, 9.1 и 9.2. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да прегледат следните съвети за сигурност на Drupal и да приложат необходимите актуализации. SA-CORE-2021-006 SA-CORE-2021-007 SA-CORE-2021-008 SA-CORE-2021-009 SA-CORE-2021-010

Apple публикува обновление за подобрение на защитата за множество продукти – 24.09.2021 г.

​ Apple публикува обновление за подобрение на защитата чрез отстраняване на уязвимостите в множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат страниците за сигурност на Apple за следните продукти и да приложат необходимите актуализации: Safari 15 Xcode 13 tvOS 15  watchOS 8 iOS … Read more