НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
admin Google публикува актуализации за Chrome версия 86.0.4240.111 for Windows, Mac, и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Chrome Release и да приложат необходимите промени. https://chromereleases.googleblog.com/2020/10/stable-channel-update-for-desktop_20.html
Mozilla публикува актуализации за отстраняване на уязвимости в Firefox, Firefox ESR, и Thunderbird. Нападател може да използва някоя от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Firefox 82, Firefox ESR 78.4, и Thunderbird 78.4 и да приложат необходимите актуализации. https://www.mozilla.org/en-US/security/advisories/mfsa2020-45/ https://www.mozilla.org/en-US/security/advisories/mfsa2020-46/ https://www.mozilla.org/en-US/security/advisories/mfsa2020-47/
Cisco публикува актуализации за отстраняване на уязвимости в множеството продукти. Нападател може да използва някоя от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Cisco security page и да приложат необходимите актуализации. https://tools.cisco.com/security/center/publicationListing.x
Фондацията за софтуер Apache публикува съвет за сигурност за отстраняване на уязвимост в Apache Tomcat. Нападател може да използва тази уязвимост, за да получи достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Apache CVE-2020-13943 и да обновят до подходяща версия.http://mail-archives.us.apache.org/mod_mbox/www-announce/202010.mbox/%3C2b767c6e-dcb9-5816-bd69-a3bc0771fef3%40apache.org%3E
Adobe публикува актуализации за отстраняване на уязвимост за Flash Player. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетина за сигурност на Adobe APSB20-58 и да приложат необходимите актуализации.https://helpx.adobe.com/security/products/flash-player/apsb20-58.html
Microsoft публикува актуализации за отстраняване на уязвимостта — CVE-2020-16898—в Windows Transmission Control Protocol (TCP)/IP на Internet Control Message Protocol version 6 (ICMPv6). Нападател може да използва тази уязвимост и да получи достъп до засегнатата система или да причини състояние на отказ от услуга. CERT България препоръчва на потребителите и администраторите да се запознаят с Microsoft’s Security Advisory и да приложат необходимите актуализации. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898
SAP публикува актуализации за отстраняване на уязвимости в множество продукти. Нападател може да използва някоя от тези уязвимости, за да поеме контрола върху засегнатата система. Това е уязвимост на команди на OS (CVE-2020-6364), засягаща SAP Solution Manager и SAP Focused Run. CERT България препоръчва на потребителите и администратори да се запознаят с SAP Security Notes for October 2020 и … Продължение
Microsoft публикува актуализации за отстраняване на уязвимост в софтуера на Microsoft. Нападател може да използва някоя от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администратори да се запознаят Security Update Summary и Deployment Information и да приложат необходимите актуализации. https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Oct https://support.microsoft.com/en-us/help/20201013/security-update-deployment-information-october-13-2020
Cisco публикува актуализации за отстраняване на уязвимости в продукти на Cisco. Нападател може да използва някоя от тези уязвимости, за да поеме контрола върху засегната система. За актуализации отстраняващи уязвимости Cisco Security Advisories. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Cisco и да приложат необходимите актуализации. Video Surveillance 8000 Series IP Cameras Cisco Protocol … Продължение
Google публикува актуализации за Chrome, версия 86.0.4240.75 за Windows, Mac, и Linux. В тази версия е отстранена уязвимостта в сигурността, която нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Chrome Release и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2020/10/stable-channel-update-for-desktop.html