Уязвимости

VMware публикува обновление за подобрение на защитата за услугата Tanzu Application Service за VM – 15.11.2021 г.

от

​ VMware публикува обновление за подобрение на защитата за отстраняване на уязвимост в услугата Tanzu Application Service за VM. Отдалечен нападател може да използва тази уязвимост, за да предизвика състояние на отказ от услуга. CERT България препоръчва на потребителите и администраторите да прегледат VMware Security Advisory VMSA-2021-0026 и да приложат необходимата актуализация. https://www.vmware.com/security/advisories/VMSA-2021-0026.html

SAP публикува обновление за подобрение на сигурността за ноември 2021 г. – 11.11.2021 г

от

​ SAP публикува обновление за подобрение на сигурността, за да отстрани уязвимостите, засягащи множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат SAP Security Notes for November 2021 и да приложат необходимите актуализации. https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=589496864

Adobe публикува обновление за подобрение на сигурността за множество продукти – 11.11.2021 г

от

​ Adobe публикува обновление за подобрение на сигурността, за да отстрани уязвимостите в множество продукти на Adobe. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат следните бюлетини за сигурност на Adobe и да прилагат необходимите актуализации. RoboHelp APSB21-87 InCopy APSB21-110 Creative Cloud Desktop Application APSB21-111 https://helpx.adobe.com/security/products/robohelp-server/apsb21-87.html … Продължение

Citrix публикува обновление за подобрение за сигурност – 11.11.2021

от

​ Citrix публикува обновление за подобрение на сигурността, за да отстрани уязвимостите, засягащи множество версии на Citrix Application Delivery Controller (ADC), Gateway и SD-WAN WANOP. Нападател може да използва тези уязвимости, за да предизвика състояние на отказ от услуга. CERT България препоръчва на потребителите и администраторите да прегледат Citrix Security Bulletin CTX330728  и да приложат необходимите актуализации възможно най-скоро. https://support.citrix.com/article/CTX330728

Samba публикува обновление за подобрение за сигурност – 11.11.2021

от

​ Екипът на Samba публикува обновление за подобрение на сигурността, за да отстрани уязвимостите в множество версии на Samba. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат следните съобщения за сигурност на Samba и да приложат необходимите актуализации и заобиколни решения. CVE-2016-2124 CVE-2020-25717 CVE-2020-25718 CVE-2020-25719 … Продължение

Microsoft публикува обновление за подобрение на сигурността за ноември 2021 г. – 11.11.2021 г

от

​ Microsoft публикува обновление за подобрение за справяне с множество уязвимости в софтуера на Microsoft. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Security Update Summary  и  Deployment Information и да приложат необходимите актуализации. https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov https://msrc.microsoft.com/update-guide/deployments

Cisco публикува обновление за подобрение на сигурността за множество продукти – 05.11.2021

от

​ Cisco публикува обновление за подобрение на сигурността, за да отстрани уязвимостите в множество продукти на Cisco. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. За актуализации, насочени към уязвимости с по-ниска тежест, вижте страницата със съвети за сигурността Cisco Security Advisories page . CERT България препоръчва на потребителите и … Продължение

ISC публикува съвети за сигурност за BIND – 01.11.2021

от

​ Консорциумът за интернет системи (ISC) публикува съвет за сигурност, който отстранява уязвимост, засягаща множество версии на ISC Berkeley Internet Name Domain (BIND). Отдалечен нападател може да използва тази уязвимост, за да предизвика състояние на отказ от услуга. CERT България препоръчва на потребителите и администраторите да прегледат съвета на ISC за CVE-2021-25219 и да приложат необходимите актуализации.   https://kb.isc.org/v1/docs/cve-2021-25219

ISC публикува съвети за сигурност за BIND – 01.11.2021

от

​ Консорциумът за интернет системи (ISC) публикува съвет за сигурност, който отстранява уязвимост, засягаща множество версии на ISC Berkeley Internet Name Domain (BIND). Отдалечен нападател може да използва тази уязвимост, за да предизвика състояние на отказ от услуга. CERT България препоръчва на потребителите и администраторите да прегледат съвета на ISC за CVE-2021-25219 и да приложат необходимите актуализации.   https://kb.isc.org/v1/docs/cve-2021-25219

ISC публикува съвети за сигурност за BIND – 01.11.2021

от

​ Консорциумът за интернет системи (ISC) публикува съвет за сигурност, който отстранява уязвимост, засягаща множество версии на ISC Berkeley Internet Name Domain (BIND). Отдалечен нападател може да използва тази уязвимост, за да предизвика състояние на отказ от услуга. CERT България препоръчва на потребителите и администраторите да прегледат съвета на ISC за CVE-2021-25219 и да приложат необходимите актуализации.   https://kb.isc.org/v1/docs/cve-2021-25219