Уязвимости

​ Mozilla публикува обновление за подобрение за сигурност, за да отстрани уязвимостите във Firefox, Firefox ESR и Thunderbird. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат съветите за сигурност на Mozilla за Firefox 95, Firefox ESR 91.4.0 и Thunderbird 91.4.0 и да приложат … Продължение

​ SonicWall публикува съвет за сигурност за отстраняване на уязвимостите, засягащи устройствата от серия 100 за защитен мобилен достъп (SMA) на SonicWall. Отдалечен нападател може да използва тези уязвимости, за да поеме контрола върху засегната система. Устройствата от серия SMA 100 предоставят на служителите на организацията отдалечен достъп до вътрешни ресурси. Забележка: въпреки че понастоящем няма съобщения … Продължение

​ Cisco публикува съвет за сигурност, за продукти на Cisco, засегнати от множество уязвимости в Apache HTTP Server 2.4.48 и по-ранни версии. Неудостоверен отдалечен нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат cisco-sa-apache-httpd-2.4.49-VWL69sWQ и да приложат необходимите актуализации. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apache-httpd-2.4.49-VWL69sWQ

​ Mozilla публикува обновление за подобрение за сигурност, за да отстрани уязвимостта в услугите за мрежова сигурност (NSS). Нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Mozilla Security Advisory for NSS и да приложат необходимата актуализация. https://www.mozilla.org/en-US/security/advisories/mfsa2021-51/

​ VMware публикува актуализации на сигурността, за да отстрани множество уязвимости във vCenter Server и Cloud Foundation. Отдалечен нападател може да използва тази уязвимост, за да получи достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да прегледат VMware Security Advisory VMSA-2021-0027и да приложат необходимите актуализации https://www.vmware.com/security/advisories/VMSA-2021-0027.html

​ Drupal публикува обновление за подобрение на сигурността, за да отстрани уязвимости, които могат да засегнат версии 8.9, 9.1 и 9.2. Нападател може да използва тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Съветите за сигурност на Drupal SA-CORE-2021-011 и да приложат необходимите актуализации. https://www.drupal.org/sa-core-2021-011

​ Google публикува версия на Chrome 96.0.4664.45 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note и да приложат необходимите актуализации възможно най-скоро.https://chromereleases.googleblog.com/2021/11/stable-channel-update-for-desktop.html

​ Apple публикува обновление за подобрение на сигурността, за да отстрани множество уязвимости в iCloud за Windows 13. Нападател може да използва тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат страницата за сигурност на Apple security page  и да приложат необходимата актуализация. https://support.apple.com/en-us/HT212953

​ VMware публикува съвет за сигурност за отстраняване на уязвимостта при ескалация на привилегии във vCenter Server и Cloud Foundation. Нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат VMSA-2021-0025 и да приложат необходимото заобиколно решение. https://www.vmware.com/security/advisories/VMSA-2021-0025.html

​ Palo Alto Networks публикува обновление за подобрение за защита, за да отстрани уязвимост, засягаща конфигурациите на защитната стена на PAN-OS с портала GlobalProtect и интерфейсите на gateway. Тези актуализации отстраняват уязвимост, която засяга само стари версии на PAN-OS (8.1.16). Нападател с достъп до мрежата може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и … Продължение