CSIRT - National Cybersecurity Emergency Responce Team
VMware публикува актуализации за защита и отстраняване на множество уязвимости в vCenter Server и Cloud Foundation. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат VMware Security Advisory VMSA-2021-0010 и да приложат необходимите актуализации и решения. https://www.vmware.com/security/advisories/VMSA-2021-0010.html
Google публикува версия на Chrome 91.0.4472.77 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2021/05/stable-channel-update-for-desktop_25.html
Drupal публикува актуализации за защита и отстраняване на уязвимост, засягаща Drupal 8.9, 9.0 и 9.1. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат Drupal Advisory SA-CORE-2021-003 и да приложат необходимите актуализации. https://www.drupal.org/sa-core-2021-003
Версиите на WordPress между 3.7 и 5.7.1 са засегнати от уязвимост в сигурността. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с WordPress Security Release и да надградят до WordPress 5.7.2.
Google публикува версия Chrome 90.0.4430.212 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2021/05/stable-channel-update-for-desktop.html
Juniper Networks публикува актуализации за защита и отстраняване на множество уязвимости в различни продукти на Juniper. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат 2021-05 Out-of-Cycle Security Bulletin и да приложат необходимите актуализации. https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11170&cat=SIRT_1&actp=LIST
Citrix публикува актуализации за защита и отстраняване на уязвимост в Citrix Workspace App за Windows. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат актуализацията на Citrix CTX307794 и да приложат необходимите актуализации. https://support.citrix.com/article/CTX307794
Microsoft публикува актуализации за отстраняване на множество уязвимости в софтуера на Microsoft. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат информацията от Security Update Summary и Deployment Information за май 2021 г. на Microsoft и да приложат необходимите актуализации. https://msrc.microsoft.com/update-guide/releaseNote/2021-Mayhttps://msrc.microsoft.com/update-guide/deployments
Adobe публикува актуализации за защита и отстраняване на уязвимости в множество продукти на Adobe. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат бюлетина за сигурност на Adobe Security Bulletins и да приложат необходимите актуализации. https://helpx.adobe.com/security.html
Екипът на Samba публикува актуализации за защита и отстраняване на уязвимости в множество версии на Samba. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съобщенията за сигурност на Samba за CVE-2021-20254 и да приложат необходимите актуализации и решения.https://www.samba.org/samba/security/CVE-2021-20254.html