Vulnerabilities

VMware публикува актуализации за защита и отстраняване на множество уязвимости, засягащи vRealize Operations, Cloud Foundation и vRealize Suite Lifecycle Manager. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с VMSA-2021-004и да приложат необходимите актуализации или решения. https://www.vmware.com/security/advisories/VMSA-2021-0004.html

Google публикува версия Chrome 89.0.4389.114 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Chrome Release Note и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop_30.html

​ Cisco публикува  актуализации за защита и отстраняване на уязвимост в рутерите на Cisco за малкия бизнес. Отдалечен нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с  cisco-sa-rv-132w134w-overflow-Pptt4H2p и да приложат необходимите актуализации. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-132w134w-overflow-Pptt4H2p

Adobe публикува актуализации на защита и отстраняване на уязвимост, засягаща ColdFusion. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетина за сигурност на APSB21-16 и да приложат необходимите актуализации. https://helpx.adobe.com/security/products/coldfusion/apsb21-16.html ​

Mozilla публикува актуализации за защита за отстраняване на уязвимости във Firefox, Firefox ESR и Thunderbird. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за защита на Firefox 87, Firefox ESR 78.9 и  Thunderbird 78.9. https://www.mozilla.org/en-US/security/advisories/mfsa2021-10/ https://www.mozilla.org/en-US/security/advisories/mfsa2021-11/ https://www.mozilla.org/en-US/security/advisories/mfsa2021-12/

​ Cisco публикува актуализации за защита и отстраняване на уязвимости в множество продукти на Cisco. Нападателя може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със страницата Cisco Security Advisories и да приложат необходимите актуализации. https://tools.cisco.com/security/center/publicationListing.x

Екипът на Samba публикува актуализации за защита и отстраняване на уязвимости в множество версии на Samba. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съобщенията за сигурност на Samba за CVE-2020-27840 и CVE-2021-20277 и да прилиложат необходимите актуализации и решения. https://www.samba.org/samba/security/CVE-2020-27840.html … Read more

OpenSSL публикува актуализация за защита и отстраняване на уязвимости, засягащи версии 1.1.1–1.1.1j. Нападател може да използва тези уязвимости, за да предизвика състояние на отказ на услуга. CERT България препоръчва на потребителите и администраторите да се запознаят с препоръките за сигурност на OpenSSL Security Advisory и да приложат необходимата актуализация. ​https://www.openssl.org/news/secadv/20210325.txt

Apple публикува актуализации за защита и отстраняване на уязвимости в множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатото устройство. CERT България препоръчва на потребителите и администраторите да се запознаят със страниците за сигурност на Apple за следните продукти и да приложат необходимите актуализации. •    watchOS 7.3.3•    iOS … Read more

​ Apple публикува актуализации за защита и отстраняване на уязвимости в множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да се запознаят със страниците за сигурност на Apple за следните продукти и да приложат необходимите актуализации. Safari 14.0.3 (v.14610.4.3.1.7 and … Read more