CSIRT - National Cybersecurity Emergency Responce Team
Cisco публикува обновление за подобрение на сигурността, за да се справи с уязвимостите в множество продукти на Cisco. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. За актуализации, насочени към уязвимости с по-ниска тежест, вижте Съвета за сигурност на Cisco CERT България препоръчва на потребителите и администраторите да … Read more
Google публикува версия на Chrome 95.0.4638.69 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note и да приложат необходимата актуализация възможно най-скоро.https://chromereleases.googleblog.com/2021/10/stable-channel-update-for-desktop_28.html
Microsoft публикува блог за атаките на NOBELIUM срещу облачни услуги и други технологии. CERT България препоръчва на потребителите и администраторите да преразгледат: NOBELIUM targeting delegated administrative privileges to facilitate broader attacks] и да прилагат необходимите мерки за смекчаване. https://www.microsoft.com/security/blog/2021/10/25/nobelium-targeting-delegated-administrative-privileges-to-facilitate-broader-attacks/
Apple публикува обновления за подобрение за сигурност, за да отстрани уязвимостите в множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат страниците за сигурност на Apple за следните продукти и да прилагат необходимите актуализации. iOS 14.8.1 and … Read more
Adobe публикува обновления за подобрение на сигурността, за да отстрани уязвимостите в множество продукти на Adobe. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да преглеждат бюлетините за сигурност на Adobe и да приложат необходимите актуализации. https://helpx.adobe.com/security.html
Cisco публикува обновление за подобрение на сигурността, за да отстрани уязвимостта в IOS XE SD-WAN софтуера. Нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. За актуализации, вижте страницата със съвети за сигурността на Cisco Cisco Security Advisories page. CERT България препоръчва на потребителите и администраторите да прегледат cisco-sa-sd-wan-rhpbE34A и да прилагат необходимите актуализации. https://tools.cisco.com/security/center/publicationListing.x https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sd-wan-rhpbE34A
Google публикува Chrome версия 95.0.4638.54 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат бележката за версията на Chrome Chrome Release Note и да приложат необходимата актуализация възможно най-скоро. https://chromereleases.googleblog.com/2021/10/stable-channel-update-for-desktop_19.html
Oracle публикува свое критично обновление за октомври 2021 г., за да отговори на 419 уязвимости в множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат критичната актуализация на Oracle October 2021 Critical Patch Update и да приложат необходимите актуализации. https://www.oracle.com/security-alerts/cpuoct2021.html
Софтуерната фондация на Apache публикува съвет за сигурност, за да отстрани уязвимостта в множество версии на Tomcat. Нападател може да използва тази уязвимост, за да причини състояние на отказ на услуга. CERT България препоръчва на потребителите и администраторите да прегледат препоръките на Apache за сигурност security advisory for CVE-2021-42340 и да приложат необходимите актуализации. http://mail-archives.us.apache.org/mod_mbox/www-announce/202110.mbox/%3C9b8b83e3-7fec-a26d-7780-e5d4a85f7df6%40apache.org%3E
Juniper Networks публикува обновление за подобрение на защитата за отстраняване на уязвимости, засягащи множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат страницата с препоръки за сигурност на Juniper Networks security advisories page и да приложат необходимите актуализации. https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES