admin

​ Cisco публикува актуализации за защита за отстраняване на уязвимости в Jabber за Windows, Jabber за MacOS и Jabber за мобилни платформи. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със Cisco Security Advisory cisco-sa-jabber-ZktzjpgO и да приложат необходимите актуализации. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-jabber-ZktzjpgO

​ Apple публикува актуализации за защита за отстраняване на уязвимости в множество продукти. Нападателят може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да се запознаят със страниците за сигурност на Apple за следните продукти и да приложат  необходимите актуализации: iOS 14.3 and … Продължение

​ Mozilla публикува актуализации на защитата за отстраняване на уязвимости във Firefox, Firefox ESR и Thunderbird. Нападателят може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система.CERT България препоръчва на  потребителите и администраторите да се запознаят с  Mozilla Security Advisories за Firefox 84, Firefox ESR 78.6 и Thunderbird 78.6 и да приложат необходимите актуализации.

​ Cisco публикува актуализации на защитата за отстраняване на уязвимости в AnyConnect Secure Mobility Client Software и Security Manager. Нападателят може да използва тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да се запознаят със следните Съвети за сигурност на Cisco и да приложат необходимите актуализации или … Продължение

​ SAP публикува актуализации на защитата за отстраняване на уязвимости, засягащи множество продукти. Нападателят може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. Те включват липсваща уязвимост при проверка за удостоверяване, засягаща SAP NetWeaver AS JAVA (P2P клъстерна комуникация). CERT България препоръчва на потребителите и администраторите да се запознаят с … Продължение

​ Apache Software Foundation публикува актуализация на защитата за отстраняване на уязвимост в Apache Struts версии 2.0.0 до 2.5.25. Отдалечен нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат Apache Security Bulletin S2-061 и Apache security advisory for CVE-2020-17530 и да приложат необходимата актуализация или решение. … Продължение

​ Microsoft публикува актуализации за отстраняване на уязвимости в софтуера на Microsoft. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да прегледат обобщената информация за декември 2020 Security Update Summary и  Deployment Information и да приложат необходимите актуализации. https://msrc.microsoft.com/update-guide/releaseNote/2020-Dec https://support.microsoft.com/en-us/help/20201208/security-update-deployment-information-december-8-2020

​ Adobe публикува актуализации на защитата за отстраняване на уязвимости в множество продукти. Нападателят може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да се запознаят с бюлетините за сигурност на Adobe и да приложат необходимите актуализации. Acrobat and Reader APSB20-75 Lightroom APSB20-74 Experience Manager APSB20-72 Prelude APSB20-70https://helpx.adobe.com/security/products/acrobat/apsb20-75.htmlhttps://helpx.adobe.com/security/products/lightroom/apsb20-74.htmlhttps://helpx.adobe.com/security/products/experience-manager/apsb20-72.htmlhttps://helpx.adobe.com/security/products/prelude/apsb20-70.html

​ OpenSSL публикува актуализация на защитата за отстраняване на уязвимост, засягаща всички версии на 1.0.2 и 1.1.1, издадени преди версия 1.1.1i. Нападателят може да използва тази уязвимост, за да предизвика състояние на отказ на услуга. CERT България препоръчва на потребителите и администраторите да се запознаят с  OpenSSL Security Advisory и да приложат необходимата актуализация. https://www.openssl.org/news/secadv/20201208.txt

​ Google публикува Chrome версия 87.0.4280.88 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да се запознаят с  изданието на Chrome Release и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2020/12/stable-channel-update-for-desktop.html