Archive

​ Mozilla публикува обновление за подобрение на защитата чрез отстраняване на уязвимостите в Thunderbird. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат съветите за сигурност на Mozilla за Thunderbird 91 и да приложат необходимите актуализации. https://www.mozilla.org/en-US/security/advisories/mfsa2021-36/

​ Intel публикува обновление за подобрение на защитата, за да отстрани уязвимости в множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат следните препоръки на Intel и да приложат необходимите актуализации: NUC 9 Extreme Laptop Kits Advisory INTEL-SA-00553 NUC Pro Chassis Element Driver … Read more

​ SAP публикува обновление за подобрение на защитата чрез отстраняване на уязвимости, засягащи множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат бележките за сигурност на SAP SAP Security Notes for August 2021  и да приложат необходимите актуализации. https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=582222806

​ Mozilla публикува обновление за подобрение на защитата за отстраняване на уязвимостите във Firefox, Firefox ESR и Thunderbird. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат Съветите за сигурност на Mozilla за Firefox 91, Firefox ESR 78.13  и  Thunderbird 78.13 и да приложат необходимите актуализации. https://www.mozilla.org/en-US/security/advisories/mfsa2021-34/ https://www.mozilla.org/en-US/security/advisories/mfsa2021-33/ https://www.mozilla.org/en-US/security/advisories/mfsa2021-35/

​ Adobe публикува обновление за подобрение на защитата чрез отстраняване на уязвимости в множество продукти на Adobe. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат бюлетини за сигурност на Adobe Security Bulletins и да приложат необходимите актуализации: APSB21-66 Connect ASPB21-64 Magento https://helpx.adobe.com/security.html https://helpx.adobe.com/security/products/connect/apsb21-66.html https://helpx.adobe.com/security/products/magento/apsb21-64.html

​ Microsoft публикува обновление за подобрение чрез отстраняване на множество уязвимости в софтуера на Microsoft. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат актуализацията на сигурността на Microsoft през август 2021 г. Security Update Summary и Deployment Information и да приложат необходимите актуализации. https://msrc.microsoft.com/update-guide/releaseNote/2021-Aug

​ Citrix публикува обновление за подобрение на защитата, за да отстрани уязвимостта, засягаща контролера за зони за съхранение на Citrix ShareFile. Нападател може да използва тази уязвимост, за да получи достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да прегледат Citrix Security Bulletin CTX322787  и да приложат необходимата актуализация. https://support.citrix.com/article/CTX322787

​ Cisco публикува обновление за подобрение на защитата чрез отстраняване на уязвимости в множество продукти на Cisco. Нападател може да използва тези уязвимости, за да поеме контрола върху засегнатата система. За повече информация: Cisco Security Advisories. CERT България препоръчва на потребителите и администраторите да прегледат следните препоръки на Cisco и да приложат необходимите актуализации: Cisco RV340, RV340W, RV345, and RV345P Dual WAN Gigabit … Read more

​ VMware публикува обновление за подобрение на защитата чрез отстраняване на уязвимостите в множество продукти. Нападател може да използва тези уязвимости, за да получи достъп до поверителна информация. CERT България препоръчва на потребителите и администраторите да прегледат VMSware Security Advisory VMSA-2021-0016 и да приложат необходимите актуализации. https://www.vmware.com/security/advisories/VMSA-2021-0016.html

Ivanti публикува Pulse Connect Secure системен софтуер версия 9.1R12 за отстраняване на множество уязвимости, които нападател може да използва, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат Security Advisory SA44858  и да приложат необходимата актуализация. https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44858