Vulnerabilities

Google публикува обновление за подобрение на защитата за Chrome – 13.10.2021 г.

by

Google актуализира до версия 94.0.4606.81 за Windows, Mac и Linux. Тази версия отстранява уязвимостите, които нападателят би могъл да използва, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат версията на Chrome Release и да приложат необходимите актуализации.https://chromereleases.googleblog.com/2021/10/stable-channel-update-for-desktop.html

Apple публикува обновление за подобрение на защитата за адрес CVE-2021-30883-13.10.2021

by

​ Apple публикува обновление за подобрение на защитата, за да се справи с уязвимостта-CVE-2021-30883-в множество продукти. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. Тази уязвимост е открита в интернет пространството. CERT България препоръчва на потребителите да прегледат страницата за сигурност на Apple за iOS 15.0.2 и  iPadOS 15.0.2 и да приложат необходимите актуализации възможно най-скоро. https://support.apple.com/en-us/HT212846

Adobe публикува обновление за подобрение на защитата за множество продукти – 13.10.2021 г.

by

​ Adobe публикува обновление за подобрение security updates на защитата за отстраняване на уязвимости в множество продукти на Adobe. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат следните бюлетини за сигурност на Adobe и да приложат необходимите актуализации: APSB21-104 Acrobat and Reader APSB21-91 Connect … Read more

Microsoft публикува обновление за подобрение за сигурност през октомври 2021 г. – 13.10.2021 г.

by

​ Microsoft публикува обновление за подобрение за отстраняване на множество уязвимости в софтуера на Microsoft. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат обобщената информация за актуализацията на сигурността и информацията за внедряване Security Update Summary и Deployment Information за октомври 2021 г. на Microsoft и да приложат необходимите … Read more

Cisco публикува обновление за подобрение на защитата за множество продукти – 08.10.2021 г

by

​ Cisco публикува обновление за подобрение на защитата за отстраняване на уязвимости в множество продукти на Cisco. Нападателя може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. За актуализации, насочени към уязвимости с по -ниска тежест, вижте страницата Cisco Security Advisories page. CERT България препоръчва на потребителите и администраторите да прегледат следните препоръки … Read more

Cisco публикува обновление за подобрение на защитата за множество продукти – 08.10.2021 г

by

​ Cisco публикува обновление за подобрение на защитата за отстраняване на уязвимости в множество продукти на Cisco. Нападателя може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. За актуализации, насочени към уязвимости с по -ниска тежест, вижте страницата Cisco Security Advisories page. CERT България препоръчва на потребителите и администраторите да прегледат следните препоръки … Read more

Apache публикува обновление за подобрение на защитата за Apache HTTP сървър – 07.10.2021 г.

by

Софтуерната фондация Apache публикува Apache HTTP сървър версия 2.4.50 за отстраняване на две уязвимости. Нападател може да използва тези уязвимости, за да поеме контрола върху засегнатата система. Тази уязвимост, CVE-2021-41773 е била открита в интернет пространството. CERT България препоръчва на потребителите и администраторите да прегледат Apache HTTP Server 2.4.50 vulnerabilities page и да приложат необходимата актуализация. https://www.cve.org/CVERecord?id=CVE-2021-41773 https://httpd.apache.org/


Mozilla публикува обновление за подобрение на защитата за Firefox и Firefox ESR – 07.10.2021 г.

by

​ Mozilla публикува обновление за подобрение на защитата за отстраняване на уязвимостите във Firefox и Firefox ESR. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат препоръките за сигурност на Mozilla за Firefox 93, Firefox ESR 78.15, и  Firefox ESR 91.2. https://www.mozilla.org/en-US/security/advisories/mfsa2021-43/ https://www.mozilla.org/en-US/security/advisories/mfsa2021-44/https://www.mozilla.org/en-US/security/advisories/mfsa2021-45/

Google публикува обновление за подобрение на защитата за Chrome – 05.10.2021 г.

by

​ Google публикува Chrome версия 94.0.4606.71 за Windows, Mac и Linux. Тази версия отстранява уязвимостите, които нападател би могъл да използва, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат  Chrome Release Note и да приложат необходимата актуализация възможно най-скоро. https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_30.html

Microsoft публикува допълнителни указания относно уязвимостите в Open Management Infrastructure (OMI) – 27.09.2021

by

​ Microsoft публикува допълнителни указания относно уязвимостите в Open Management Infrastructure (OMI) (OMI)-CVE-2021-38645, CVE-2021-38649, CVE-2021-38648 и CVE-2021-38647, които оказват влияние върху разширенията за управление на Azure VM. CERT България препоръчва на потребителите и администраторите да прегледат Additional Guidance Regarding OMI Vulnerabilities within Azure VM Management Extensions и да: • се уверят, че са приложени автоматични актуализации; • се уверят, че са … Read more