Vulnerabilities

​ Microsoft публикува обновление за подобрение чрез отстраняване на множество уязвимости в софтуера на Microsoft. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат актуализацията на сигурността на Microsoft през август 2021 г. Security Update Summary и Deployment Information и да приложат необходимите актуализации. https://msrc.microsoft.com/update-guide/releaseNote/2021-Aug

​ Citrix публикува обновление за подобрение на защитата, за да отстрани уязвимостта, засягаща контролера за зони за съхранение на Citrix ShareFile. Нападател може да използва тази уязвимост, за да получи достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да прегледат Citrix Security Bulletin CTX322787  и да приложат необходимата актуализация. https://support.citrix.com/article/CTX322787

​ Cisco публикува обновление за подобрение на защитата чрез отстраняване на уязвимости в множество продукти на Cisco. Нападател може да използва тези уязвимости, за да поеме контрола върху засегнатата система. За повече информация: Cisco Security Advisories. CERT България препоръчва на потребителите и администраторите да прегледат следните препоръки на Cisco и да приложат необходимите актуализации: Cisco RV340, RV340W, RV345, and RV345P Dual WAN Gigabit … Read more

​ VMware публикува обновление за подобрение на защитата чрез отстраняване на уязвимостите в множество продукти. Нападател може да използва тези уязвимости, за да получи достъп до поверителна информация. CERT България препоръчва на потребителите и администраторите да прегледат VMSware Security Advisory VMSA-2021-0016 и да приложат необходимите актуализации. https://www.vmware.com/security/advisories/VMSA-2021-0016.html

Ivanti публикува Pulse Connect Secure системен софтуер версия 9.1R12 за отстраняване на множество уязвимости, които нападател може да използва, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат Security Advisory SA44858  и да приложат необходимата актуализация. https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44858

​ Google публикува версия на Chrome 92.0.4515.131 за Windows, Mac и Linux. Тази версия отстранява уязвимостите, които нападател би могъл да използва, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Chrome Release Note и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2021/08/the-stable-channel-has-been-updated-to.html

​ Apple публикува обновление за сигурност, за да се справи с уязвимостта в множество продукти. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатото устройство. CERT България препоръчва на потребителите и администраторите да прегледат страницата за актуализация на защитата за следните продукти и да приложат необходимите актуализации: MacOS Big Sur 11.5.1 iOS 14.7.1 and iPadOS 14.7.1 https://support.apple.com/en-us/HT212622 … Read more

Drupal публикува обновление за подобрение на защитата, за да се справи с критична уязвимост в библиотеката, която може да засегне Drupal 7, 8.9, 9.1 и 9.2. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат препоръките за сигурност на Drupal security advisory и да приложат необходимите актуализации. https://www.drupal.org/sa-core-2021-004

​ Cisco публикува обновление на защитата за справяне с множество уязвимости в Intersight Virtual Appliance. Нападател може да използва тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат cisco-sa-ucsi2-iptaclbp-L8Dzs8m8 и да приложат необходимите актуализации. https://tools.cisco.com/security/center/publicationListing.x https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucsi2-iptaclbp-L8Dzs8m8

​ Citrix публикува обновление за подобрение на защитата чрез отстраняване на множество уязвимости в контролера за доставка на приложения, Gateway и SD-WAN WANOP Edition. Атакуващ може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат Security Update CTX319135 и да приложат необходимите актуализации. https://support.citrix.com/article/CTX319135