Archive

​ OpenSSL публикува обновление за подобрение на защитата чрез отстраняване на уязвимости, засягащи версии 1.1.1k и по -стари. Нападател може да използва тези уязвимости, за да причини състояние на отказ на услуга. CERT България препоръчва на потребителите и администраторите да прегледат съветите на OpenSSL OpenSSL Security Advisory за сигурност и да приложат необходимата актуализация. https://www.openssl.org/news/secadv/20210824.txt

VMware публикува обновление за подобрение на защитата за отстраняване на уязвимостите в множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат съветите на VMware VMSA-2021-0018 и да приложат необходимите актуализации или заобиколни решения https://www.vmware.com/security/advisories/VMSA-2021-0018.html

​ Cisco публикува обновление за подобрение на защитата за отстраняване на уязвимостите в множество продукти на Cisco. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. За актуализации, насочени към уязвимости с по -ниска тежест, вижте страницата Cisco Security Advisories . CERT България препоръчва на потребителите и администраторите да прегледат следните препоръки на Cisco и да приложат … Read more

​ Mozilla публикува обновление за подобрение на защитата чрез отстраняване на уязвимости във Firefoxa и Thunderbird. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат Съветите за сигурност на Mozilla Security Advisory for Firefox 91.0.1 and Thunderbird 91.0.1 и да приложат необходимите актуализации. https://www.mozilla.org/en-US/security/advisories/mfsa2021-37/

​ Cisco публикува обновление за подобрение на защитата за отстраняване на уязвимостите в множество продукти на Cisco. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. За актуализации, насочени към уязвимости с по -ниска тежест, вижте страницата Cisco Security Advisories. CERT България препоръчва на потребителите и администраторите да прегледат следните препоръки на Cisco и да приложат необходимите … Read more

​ Консорциумът за интернет системи (ISC) публикува съвет за сигурност, който отстранява уязвимост, засягаща множество версии на ISC Berkeley Internet Name Domain (BIND). Нападател може да използва тази уязвимост, за да причини състояние на отказ на услуга. CERT България препоръчва на потребителите и администраторите да прегледат CVE-2021-25218 и да приложат необходимите актуализации или заобиколни решения. https://kb.isc.org/v1/docs/cve-2021-25218

​ Drupal публикува обновление за подобрение на защитата чрез отстраняване на уязвимости, които биха могли да засегнат версии 8.9, 9.1 и 9.2. Нападател може да използва тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат Drupal Security Advisory SA-CORE-2021-005 и да приложат необходимите актуализации. https://www.drupal.org/sa-core-2021-005

​ Apple публикува обновление за подобрение на защитата чрез отстраняване на уязвимости в iCloud за Windows 12.5. Нападател може да използва тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат актуализацията за сигурност на Apple security update  и да приложат необходимите актуализации. https://support.apple.com/en-us/HT212607

​ Google публикува Chrome версия 92.0.4515.159 за Windows, Mac и Linux. Тази версия отстранява уязвимостите, които нападател би могъл да използва, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2021/08/stable-channel-update-for-desktop.html

​ Mozilla публикува обновление за подобрение на защитата чрез отстраняване на уязвимостите в Thunderbird. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат съветите за сигурност на Mozilla за Thunderbird 91 и да приложат необходимите актуализации. https://www.mozilla.org/en-US/security/advisories/mfsa2021-36/