CSIRT - National Cybersecurity Emergency Responce Team
Cisco публикува актуализации за защита и отстраняване на уязвимости в продуктите на Cisco. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети на Cisco Security Advisories page и да приложат необходимите актуализации: Cisco Application Services Engine Unauthorized Access … Read more
Cisco публикува актуализации за защита и отстраняване на уязвимост в клиент на Cisco AnyConnect Secure Mobility. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с cisco-sa-anyconnect-dll-hijac-JrcTOQMC и да приложат необходимите актуализации. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-dll-hijac-JrcTOQMC
Google публикува Chrome версия 88.0.4324.182 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с изданието на Chrome Release и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop_16.html
VMware публикува актуализация на защитата за отстраняване на уязвимост в vSphere Replication. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с VMware Security Advisory VMSA-2021-0001 и да приложат необходимата актуализация. https://www.vmware.com/security/advisories/VMSA-2021-0001.html
Google публикува Chrome версия 88.0.4324.182 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Chrome Release и да приложат необходимите актуализации. https://us-cert.cisa.gov/ncas/current-activity/2021/02/17/google-releases-security-updates-chrome
Adobe публикува актуализации за защита за отстраняване на уязвимости в множество продукти на Adobe. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните бюлетини за сигурност на Adobe и да приложат необходимите актуализации. Magento APSB21-08 Acrobat and Reader APSB21-09 … Read more
Apple публикува актуализации за защита за отстраняване на уязвимости в macOS Big Sur 11.2, macOS Catalina 10.15.7 и macOS Mojave 10.14.6. Нападател може да използва тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Apple security update и да приложат необходимите актуализации. https://support.apple.com/en-us/HT212177
Microsoft публикува актуализации за отстраняване на множество уязвимости в софтуера на Microsoft. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България насърчава потребителите и администраторите да се запознаят с обобщената информация и информация от февруари 2021 г. на Microsoft и да приложат необходимите актуализации. https://msrc.microsoft.com/update-guide/releaseNote/2021-Feb https://support.microsoft.com/en-us/office/security-update-deployment-information-february-9-2021-kb20210209-58e63612-6217-07af-721d-670a11235a7f … Read more
Microsoft отстрани критична уязвимост при отдалечено изпълнение на код, засягаща протокола Netlogon (CVE-2020-1472) на 11 август 2020 г. Започвайки с изданието на актуализацията на защитата на 9 февруари 2021 г., домейн контролерите ще бъдат поставени в режим на прилагане. Това ще изисква всички устройства с Windows и не-Windows да използват защитено извикване на отдалечени процедури … Read more
Google публикува Chrome версия 88.0.4324.150 за Windows, Mac и Linux. Тази версия отстранява уязвимост, която нападател може да използва, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Chrome Release и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop_4.html