CSIRT - National Cybersecurity Emergency Responce Team
Apple публикува актуализации за защита и отстраняване на уязвимости в множество продукти. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите да прегледат страниците за сигурност на Apple за следните продукти и да приложат необходимите актуализации. Xcode 12.4 iCloud for windows 12.0 iOS … Read more
Mozilla публикува актуализации за защита и отстраняване на уязвимости във Firefox, Firefox ESR и Thunderbird. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да дезапознаят с Firefox 85, Firefox ESR 78.7,и Thunderbird 78.7и да приложат необходимите актуализации. https://www.mozilla.org/en-US/security/advisories/mfsa2021-03/#CVE-2021-23953 https://www.mozilla.org/en-US/security/advisories/mfsa2021-04/ https://www.mozilla.org/en-US/security/advisories/mfsa2021-05/
Drupal публикува актуализации за защита, за отстраняване на уязвимостта, засягаща Drupal. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Drupal Advisory SA-CORE-2021-001 и да приложат необходимите актуализации. https://www.drupal.org/sa-core-2021-001
Cisco публикува актуализации за защита за отстраняване на уязвимости в множество продукти на Cisco. Отдалечен нападател може да използва тези уязвимости, за да поеме контрола върху засегнатата система. За актуализации, насочени към уязвимости с по-ниска степен на сериозност, вижте страницата Cisco Security Advisories. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети … Read more
Oracle публикува своя актуализация за януари 2021 г. за отстраняване на 329 уязвимости в множество продукти. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с January 2021 Critical Patch Update и да приложат необходимите актуализации. https://www.oracle.com/security-alerts/cpujan2021.html
Google публикува Chrome версия 88.0.4324.96 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Chrome Release и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop_19.html
Juniper Networks публикува актуализации за защитата за отстраняване на уязвимости, засягащи множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със security advisories page и да приложат необходимите актуализации. https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES
Cisco публикува актуализации за защита за отстраняване на уязвимости в продуктите на Cisco. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. За актуализации, насочени към уязвимости с по-ниска степен на сериозност, вижте страницата Cisco Security Advisories page. CERT България препоръчва на потребителите и администраторите да се запознаят … Read more
Microsoft публикува съвети за защита за отстраняване на уязвимост при отдалечено изпълнение на код, CVE-2021-1647, в Microsoft Defender. Отдалечен нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Microsoft за CVE-2021-1647 и да приложат необходимите актуализации. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1647
Софтуерната фондация Apache публикува съвет за сигурност за отстраняване на уязвимост, засягаща множество версии на Apache Tomcat. Нападател може да използва тази уязвимост, за да получи достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Apache за CVE-2021-24122 и да надстроят до подходящата версия. http://mail-archives.us.apache.org/mod_mbox/www-announce/202101.mbox/%3Cf3765f21-969d-7f21-e34a-efc106175373%40apache.org%3E