Vulnerabilities

​ VMware публикува обновления за подобрения на множество открити уязвимости във vCenter Server и Cloud Foundation. Използването на някои от тези уязвимости може да позволи на нападател чрез отдалечен достъп да поеме контрол върху засегнатата система. CERT България  препоръчва на потребителите и администраторите да прегледат VMSware Security Advisory VMSA-2021-0020 и да приложат необходимите актуализации.

​ На 21 септември 2021 г. VMware разкри, че неговият vCenter сървър е засегнат от произволна уязвимост при качване на файлове – CVE-2021-22005 – в услугата Анализ. Нападател с мрежов достъп до порт 443 може да използва тази уязвимост за изпълнение на код на vCenter Server. На 24 септември 2021 г. VMware потвърди, че уязвимостта CVE-2021-22005 се експлоатира. Изследователите по сигурността съобщават за … Read more

​ Adobe публикува обновление за подобрение на защитата чрез отстраняване на уязвимости в множество продукти на Adobe. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да преглеждат бюлетините за сигурност на Security Bulletins и да приложат необходимите актуализации. APSB21-85 Security update available for Adobe XMP Toolkit SDK APSB21-84 Security update available for Adobe … Read more

​ Drupal публикува обновления за подобрение на защитата чрез отстраняване на множество уязвимости, засягащи Drupal 8.9, 9.1 и 9.2. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да прегледат следните съвети за сигурност на Drupal и да приложат необходимите актуализации. SA-CORE-2021-006 SA-CORE-2021-007 SA-CORE-2021-008 SA-CORE-2021-009 SA-CORE-2021-010

​ Apple публикува обновление за подобрение на защитата чрез отстраняване на уязвимостите в множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат страниците за сигурност на Apple за следните продукти и да приложат необходимите актуализации: Safari 15 Xcode 13 tvOS 15  watchOS 8 iOS … Read more

​ VMware публикува обновление за подобрение на защитата чрез отстраняване на множество уязвимости във vCenter Server и Cloud Foundation. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат VMware Security Advisory VMSA-2021-0020 и да приложат необходимите актуализации. https://www.vmware.com/security/advisories/VMSA-2021-0020.html

​ NETGEAR публикува обновление за подобрение на защитата, за да отстрани  уязвимостта от отдалечено изпълнение на код-CVE-2021-40847 в множество рутери на NETGEAR. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат Съветите за сигурност на NETGEAR и да актуализират до най-новия фърмуер. Предвид увеличаването на работата на разстояние, CERT България препоръчва … Read more

​ Google публикува Chrome версия 94.0.4606.54 за Windows, Mac и Linux. Тази версия отстранява уязвимостите, които нападателя би могъл да използва, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note  и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_21.html

​ Cisco публикува обновление за подобрение на защитата чрез отстраняване на уязвимостите в множество продукти на Cisco. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат Cisco Security Advisories page и да приложат необходимите актуализации. Cisco IOS XE SD-WAN Software Buffer Overflow … Read more

​ Apple публикува обновление за подобрение на защитата чрез отстраняване на  уязвимостите в множество продукти. Нападател може да използва тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат страницата за сигурност на iOS 12.5.5 и  Security Update 2021-006 Catalina  и да приложат необходимите актуализации възможно най-скоро.  https://support.apple.com/en-us/HT212825