Vulnerabilities

​ VMware публикува обновление за подобрение на защитата чрез отстраняване на уязвимост в VMware ESXi и VMware Cloud Foundation. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат съветите за сигурност на VMware VMSA-2021-0014   и да приложат необходимата актуализация. https://www.vmware.com/security/advisories/VMSA-2021-0014.html

​ Microsoft публикува обновление за подобрения на защитата чрез  отстраняване на множество уязвимости в софтуера на Microsoft. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат Security Update Summary и  Deployment Information и да приложат необходимите актуализации. https://msrc.microsoft.com/update-guide/releaseNote/2021-Julhttps://msrc.microsoft.com/update-guide/deployments

​ SAP публикува обновление за подобрения на защитата чрез отстраняване на уязвимости, засягащи множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат бележките за сигурност на SAP SAP Security Notes for July 2021 и да приложат необходимите актуализации. https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=580617506

​ Citrix публикува обновление за подобрения на защитата чрез отстраняване на уязвимост в множество версии на виртуални приложения и настолни компютри. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да прегледат съветите за сигурност на Citrix Security Update CTX319750 и да приложат необходимите актуализации. https://support.citrix.com/article/CTX319750

​ Cisco публикува актуализации за подобрение на защитата и отстраняване на уязвимости в множество продукти на компанията. Нападател може да използва някои от тези уязвимости, за да придобие контрол върху засегната система. За актуализации, насочени към уязвимости с по-ниска степен на сериозност, вижте страницата Cisco Security Advisories . CERT България препоръчва на потребителите и администраторите да прегледат следните препоръки на Cisco и да приложат необходимите актуализации: Cisco … Read more

​ Microsoft публикува out-of-band security updates,  за да отстрани уязвимостта на изпълнение на код (RCE) – известна като PrintNightmare (CVE-2021-34527) – в услугата за Windows Print spooler. Според координационния център CERT (CERT / CC), „Услугата Microsoft Windows Spooler не успява да ограничи достъпа до функционалност, която позволява на потребителите да добавят принтери и свързани драйвери, които могат да позволят на … Read more

​ VMware публикува актуализации за защита и отстраняване на уязвимости в сървъра за управление на VMware Carbon Black App Control, както и VMware Tools за Windows, VMware Remote Console за Windows и VMware App Volumes. Нападател може да използва тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да … Read more

​ Citrix публикува актуализации за защита и отстраняване на уязвимости в Hypervisor. Нападател може да използва тези уязвимости, за да предизвика състояние на отказ на услуга. CERT България препоръчва на потребителите и администраторите да се запознаят със Citrix Security Update CTX316325  и да приложат необходимите актуализации.https://support.citrix.com/article/CTX316325

​ Google публикува версия Chrome 91.0.4472.114 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападателят може да използва, за да поеме контрола върху засегнатата система. Една от тези уязвимости е CVE-2021-30554. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note  и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2021/06/stable-channel-update-for-desktop_17.html

​ Google публикува версия Chrome 91.0.4472.114 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападателят може да използва, за да поеме контрола върху засегнатата система. Една от тези уязвимости е CVE-2021-30554. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note  и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2021/06/stable-channel-update-for-desktop_17.html