Apple публикува обновление за подобрение на защитата от критична необходимост за iOS 14.8 и iPadOS 14.8 – 14.09.2021

​Apple публикува обновление за подобрение на защитата за отстраняване на уязвимостите-CVE-2021-30860, CVE-2021-30858 в iOS и iPadOS. Нападател може да използва тези уязвимости, за да поеме контрола върху засегнатото устройство.  CERT България препоръчва на потребителите и администраторите да прегледат страницата за актуализация на iOS 14.8 и iPadOS 14.8 и да приложат необходимата актуализация: https://support.apple.com/en-us/HT212807 Можете да намерите повече информация … Read more

Microsoft публикува смекчаващи мерки и заобиколни решения за CVE-2021-40444 – 10.09.2021

​ Microsoft публикува смекчения и заобиколни решения за отстраняване на уязвимостта от отдалечено изпълнение на код (CVE-2021-40444) в Microsoft Windows. Използването на тази уязвимост може да позволи на нападател да поеме контрола върху засегнатата система.  CERT България препоръчва на потребителите и администраторите да прегледат препоръките на Microsoft Microsoft’s advisory  и да приложат смекчаването и заобиколните решения. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444

Zoho публикува обновление за подобрение на защитата за ADSelfService Plus – 10.09.2021 г.

​ Zoho публикува обновление за подобрение на защитата за уязвимост (CVE-2021-40539), засягаща ManageEngine ADSelfService Plus компилации 6113 и по-стари. Отдалечен нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. ManageEngine ADSelfService Plus е решение за управление на пароли за самообслужване и еднократно влизане за приложения на Active Directory и облачни приложения CERT България препоръчва … Read more

Mozilla публикува обновление за подобрение на защитата за Firefox, Firefox ESR и Thunderbird – 10.09.2021 г.

​ Mozilla публикува обновление за подобрение на защитата и отстраняване на уязвимостите във Firefox, Firefox ESR и Thunderbird. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат препоръките за сигурност на Firefox 92, Firefox ESR 78.14 и Thunderbird 78.14 https://www.mozilla.org/en-US/security/advisories/mfsa2021-38/ https://www.mozilla.org/en-US/security/advisories/mfsa2021-39/ https://www.mozilla.org/en-US/security/advisories/mfsa2021-42/

Cisco публикува обновление за подобрение на защитата за множество продукти – 10.09.2021 г.

​ Cisco публикува обновление за подобрение на защитата за отстраняване на уязвимости в множество продукти на Cisco. Нападателят може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. За актуализации, насочени към уязвимости с по -ниска тежест, вижте страницата Cisco Security Advisories page. CERT България препоръчва на потребителите и администраторите да прегледат следните препоръки на Cisco … Read more

Citrix публикува обновление за подобрение на защитата за Hypervisor – 10.09.2021 г.

Citrix публикува обновление за подобрение на защитата за отстраняване на уязвимости в Hypervisor. Нападател може да използва тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат Citrix Security Update CTX325319 и да приложат необходимите актуализации. https://support.citrix.com/article/CTX325319

Cisco публикува обновление за подобрение на защитата за Cisco Enterprise NFVIS – 09.09.2021 г.

​ Cisco публикува обновление за подобрение на защитата, за да отстрани критична уязвимост, засягаща софтуера за инфраструктура за виртуализация на мрежовите функции на Cisco Enterprise (NFVIS), версия 4.5.1. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. За актуализации, насочени към уязвимости с по-ниска степен, вижте страницата Cisco Security Advisories . CERT България препоръчва на потребителите и администраторите да … Read more

Cisco публикува обновление за подобрение на защитата за Cisco Enterprise NFVIS – 09.09.2021 г.

​ Cisco публикува обновление за подобрение на защитата, за да отстрани критична уязвимост, засягаща софтуера за инфраструктура за виртуализация на мрежовите функции на Cisco Enterprise (NFVIS), версия 4.5.1. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. За актуализации, насочени към уязвимости с по-ниска степен, вижте страницата Cisco Security Advisories . CERT България препоръчва на потребителите и администраторите да … Read more

Atlassian публикува обновление за подобрение на защитата за Confluence Server и център за данни – 09.09.2021 г.

​ Atlassian публикува обновление за подобрение на защитата, за да отстрани уязвимостта от отдалечено изпълнение на код (CVE-2021-26084), засягаща сървъра за конфигуриране и центъра за данни. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат  Atlassian Security Advisory 2021-08-25 и да приложат необходимите актуализации. https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html

F5 публикува консултации за сигурност за Август 2021 г. – 27.08.2021 г.

​ F5 публикува препоръки за сигурност security advisory относно уязвимости, засягащи множество версии на BIG-IP и BIG-IQ за август 2021 г. CERT България препоръчва на потребителите и администраторите да прегледат препоръките за сигурност на F5 и да инсталират актуализиран софтуер или да приложат необходимите смекчения мерки възможно най -скоро.https://support.f5.com/csp/article/K50974556