CSIRT - National Cybersecurity Emergency Responce Team
Google публикува версия Chrome 90.0.4430.85 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Chrome Release Note и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2021/04/stable-channel-update-for-desktop_20.html
Cisco публикува актуализации за защита и отстраняване на уязвимости в множество продукти на Cisco. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. За актуализации, насочени към уязвимости с по-ниска степен на сериозност, вижте страницата Cisco Security Advisories page. CERT България препоръчва на потребителите и администраторите да приложат необходимите актуализации: … Read more
SAP системите, работещи с остарял или неправилно конфигуриран софтуер, са изложени на повишен риск от злонамерени атаки. SAP приложенията помагат на организациите да управляват критични бизнес процеси – като планиране на корпоративни ресурси, управление на жизнения цикъл на продукта, управление на взаимоотношенията с клиенти и управление на веригата за доставки. На 6 април 2021 … Read more
VMware публикува актуализация за защита и отстраняване на уязвимост в устройство VMware Carbon Black Cloud Workload. Отдалечен нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с VMSA-2021-005 и да приложат необходимите актуализации. https://www.vmware.com/security/advisories/VMSA-2021-0005.html
Citrix публикува актуализации за защита и отстраняване на уязвимости в Hypervisor (по-рано XenServer). Нападател може да използва някои от тези уязвимости, за да предизвика състояние на отказ на услуга. CERT България препоръчва на потребителите и администраторите да се запознаят с CTX306565 и да приложат необходимите актуализации. https://support.citrix.com/article/CTX306565
VMware публикува актуализации за защита и отстраняване на множество уязвимости, засягащи vRealize Operations, Cloud Foundation и vRealize Suite Lifecycle Manager. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с VMSA-2021-004и да приложат необходимите актуализации или решения. https://www.vmware.com/security/advisories/VMSA-2021-0004.html
Google публикува версия Chrome 89.0.4389.114 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Chrome Release Note и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop_30.html
Cisco публикува актуализации за защита и отстраняване на уязвимост в рутерите на Cisco за малкия бизнес. Отдалечен нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с cisco-sa-rv-132w134w-overflow-Pptt4H2p и да приложат необходимите актуализации. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-132w134w-overflow-Pptt4H2p
Adobe публикува актуализации на защита и отстраняване на уязвимост, засягаща ColdFusion. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетина за сигурност на APSB21-16 и да приложат необходимите актуализации. https://helpx.adobe.com/security/products/coldfusion/apsb21-16.html
Mozilla публикува актуализации за защита за отстраняване на уязвимости във Firefox, Firefox ESR и Thunderbird. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за защита на Firefox 87, Firefox ESR 78.9 и Thunderbird 78.9. https://www.mozilla.org/en-US/security/advisories/mfsa2021-10/ https://www.mozilla.org/en-US/security/advisories/mfsa2021-11/ https://www.mozilla.org/en-US/security/advisories/mfsa2021-12/