Archive

​ Microsoft публикува out-of-band security updates,  за да отстрани уязвимостта на изпълнение на код (RCE) – известна като PrintNightmare (CVE-2021-34527) – в услугата за Windows Print spooler. Според координационния център CERT (CERT / CC), „Услугата Microsoft Windows Spooler не успява да ограничи достъпа до функционалност, която позволява на потребителите да добавят принтери и свързани драйвери, които могат да позволят на … Read more

​ VMware публикува актуализации за защита и отстраняване на уязвимости в сървъра за управление на VMware Carbon Black App Control, както и VMware Tools за Windows, VMware Remote Console за Windows и VMware App Volumes. Нападател може да използва тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да … Read more

​ Citrix публикува актуализации за защита и отстраняване на уязвимости в Hypervisor. Нападател може да използва тези уязвимости, за да предизвика състояние на отказ на услуга. CERT България препоръчва на потребителите и администраторите да се запознаят със Citrix Security Update CTX316325  и да приложат необходимите актуализации.https://support.citrix.com/article/CTX316325

​ Google публикува версия Chrome 91.0.4472.114 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападателят може да използва, за да поеме контрола върху засегнатата система. Една от тези уязвимости е CVE-2021-30554. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note  и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2021/06/stable-channel-update-for-desktop_17.html

​ Google публикува версия Chrome 91.0.4472.114 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападателят може да използва, за да поеме контрола върху засегнатата система. Една от тези уязвимости е CVE-2021-30554. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note  и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2021/06/stable-channel-update-for-desktop_17.html

​ Google публикува  версия на Chrome 91.0.4472.101 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегнатата система. Една от тези уязвимости е  – CVE-2021-30551. CERT България препоръчва на потребителите и администраторите да се запознаят със Chrome Release Note  и да приложат необходимите актуализации. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30551 https://chromereleases.googleblog.com/2021/06/stable-channel-update-for-desktop.html

​ Apple публикува актуализации за защита и отстраняване на уязвимости в iOS 12.5.4. Нападател може да използва тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат актуализацията за защита security update на Apple и да приложат необходимите актуализации. https://support.apple.com/en-us/HT212548

​ Cisco публикува актуализации за защита и отстраняване на уязвимости в множество продукти на Cisco. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. За актуализации, насочени към уязвимости с по-ниска степен на сериозност, вижте страницата Cisco Security Advisories CERT България препоръчва на потребителите и администраторите да прегледат следните препоръки … Read more

​ Microsoft публикува актуализации за отстраняване на множество уязвимости в софтуера на Microsoft. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат Security Update Summary и Deployment Information от юни 2021 г. на Microsoft и да приложат необходимите актуализации. https://msrc.microsoft.com/update-guide/releaseNote/2021-Jun https://msrc.microsoft.com/update-guide/deployments

​ SAP публикува актуализации за защита и отстраняване на уязвимости, засягащи множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат бележките за сигурност на SAP SAP Security Notes for June 2021  за юни 2021 г. и да приложат необходимите актуализации. https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=578125999