WordPress публикува обновление за подобрение на защитата – 23.09.2021 г.

​WordPress версии 5.4-5.8 са засегнати от множество уязвимости. Нападател може да използва тези уязвимости, за да поеме контрола върху засегнатия уебсайт.CERT България препоръчва на потребителите и администраторите да прегледат изданието за сигурност  WordPress Security and Maintenance Release и да надстроят сайтовете си до WordPress 5.8.1.

Google публикува обновление за подобрение на защитата за Chrome – 23.09.2021 г.

​ Google публикува версия на Chrome 93.0.4577.82 за Windows, Mac и Linux. Тази версия отстранява уязвимостите, които нападател би могъл да използва, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop.html

SAP публикува обновление за подобрение на защитата за септември 2021 г. – 23.09.2021

​ SAP публикува подобрение на защитата чрез отстраняване на уязвимости, засягащи множество продукти: 2622660 Security updates for the browser control Google Chromium delivered with SAP Business ClientProduct – SAP Business Client, Version – 6.5 HotNews 10 3078609 [CVE-2021-37535] Missing Authorization check in SAP NetWeaver Application Server for Java (JMS Connector Service)Product – SAP NetWeaver Application Server Java (JMS Connector Service) , Versions – 7.11, 7.20, 7.30, 7.31, 7.40, 7.50 HotNews 10 3071984 … Read more

SAP публикува обновление за подобрение на защитата за септември 2021 г. – 23.09.2021

​ SAP публикува подобрение на защитата чрез отстраняване на уязвимости, засягащи множество продукти: 2622660 Security updates for the browser control Google Chromium delivered with SAP Business ClientProduct – SAP Business Client, Version – 6.5 HotNews 10 3078609 [CVE-2021-37535] Missing Authorization check in SAP NetWeaver Application Server for Java (JMS Connector Service)Product – SAP NetWeaver Application Server Java (JMS Connector Service) , Versions – 7.11, 7.20, 7.30, 7.31, 7.40, 7.50 HotNews 10 3071984 … Read more

Citrix публикува обновление за подобрение на защитата за ShareFile Storage Zones Controller – 23.09.2021 г.

Citrix публикува обновление за подобрение на защитата чрез отстраняване на уязвимостта, засягаща контролера за зони за съхранение на Citrix ShareFile. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат Бюлетина за сигурност на Citrix CTX328123  и да приложат необходимата актуализация. https://support.citrix.com/article/CTX328123

Apple публикува обновление за подобрение на защитата от критична необходимост за iOS 14.8 и iPadOS 14.8 – 14.09.2021

​Apple публикува обновление за подобрение на защитата за отстраняване на уязвимостите-CVE-2021-30860, CVE-2021-30858 в iOS и iPadOS. Нападател може да използва тези уязвимости, за да поеме контрола върху засегнатото устройство.  CERT България препоръчва на потребителите и администраторите да прегледат страницата за актуализация на iOS 14.8 и iPadOS 14.8 и да приложат необходимата актуализация: https://support.apple.com/en-us/HT212807 Можете да намерите повече информация … Read more

Microsoft публикува смекчаващи мерки и заобиколни решения за CVE-2021-40444 – 10.09.2021

​ Microsoft публикува смекчения и заобиколни решения за отстраняване на уязвимостта от отдалечено изпълнение на код (CVE-2021-40444) в Microsoft Windows. Използването на тази уязвимост може да позволи на нападател да поеме контрола върху засегнатата система.  CERT България препоръчва на потребителите и администраторите да прегледат препоръките на Microsoft Microsoft’s advisory  и да приложат смекчаването и заобиколните решения. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444

Zoho публикува обновление за подобрение на защитата за ADSelfService Plus – 10.09.2021 г.

​ Zoho публикува обновление за подобрение на защитата за уязвимост (CVE-2021-40539), засягаща ManageEngine ADSelfService Plus компилации 6113 и по-стари. Отдалечен нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. ManageEngine ADSelfService Plus е решение за управление на пароли за самообслужване и еднократно влизане за приложения на Active Directory и облачни приложения CERT България препоръчва … Read more

Mozilla публикува обновление за подобрение на защитата за Firefox, Firefox ESR и Thunderbird – 10.09.2021 г.

​ Mozilla публикува обновление за подобрение на защитата и отстраняване на уязвимостите във Firefox, Firefox ESR и Thunderbird. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат препоръките за сигурност на Firefox 92, Firefox ESR 78.14 и Thunderbird 78.14 https://www.mozilla.org/en-US/security/advisories/mfsa2021-38/ https://www.mozilla.org/en-US/security/advisories/mfsa2021-39/ https://www.mozilla.org/en-US/security/advisories/mfsa2021-42/

Cisco публикува обновление за подобрение на защитата за множество продукти – 10.09.2021 г.

​ Cisco публикува обновление за подобрение на защитата за отстраняване на уязвимости в множество продукти на Cisco. Нападателят може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. За актуализации, насочени към уязвимости с по -ниска тежест, вижте страницата Cisco Security Advisories page. CERT България препоръчва на потребителите и администраторите да прегледат следните препоръки на Cisco … Read more