Google публикува актуализации за защита на Chrome – 09.09.2020

​ Google публикува версия 85.0.4183.102 за Windows, Mac и Linux. В тази версия е отстранена уязвимостта в сигурността, която нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Chrome Release и да приложат необходимите актуализации.https://chromereleases.googleblog.com/2020/09/stable-channel-update-for-desktop.html

Cisco публикува актуализации за защита – 04.9.2020

​ Cisco публикува актуализации за отстраняване  на уязвимости в продукти на Cisco. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол върху засегнатата система. За актуализации отстраняващи уязвимостите Cisco Security Advisories CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Cisco и да приложат необходимите актуализации. Jabber for Windows Message Handling Arbitrary Code Execution Vulnerability cisco-sa-jabber-UyTKCPGg Enterprise NFV … Продължение

Cisco публикува актуализации за защита – 04.9.2020

​ Cisco публикува актуализации за отстраняване  на уязвимости в продукти на Cisco. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол върху засегнатата система. За актуализации отстраняващи уязвимостите Cisco Security Advisories CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Cisco и да приложат необходимите актуализации. Jabber for Windows Message Handling Arbitrary Code Execution Vulnerability cisco-sa-jabber-UyTKCPGg Enterprise NFV … Продължение

Cisco публикува актуализации за защита – 28.8.2020

​ Cisco публикува актуализации за отстраняване  на уязвимости в продукти на Cisco. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. За актуализации отстраняващи уязвимостите Cisco Security Advisories. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Cisco и да приложат необходимите актуализации. Cisco FXOS and NX-OS Software Cisco Fabric Services Denial … Продължение

Google публикува актуализации за защита на Chrome – 27.8.2020

​ Google публикува версия 85.0.4183.83  за Windows, Mac и Linux. В тази версия е отстранена уязвимостта в сигурността, която нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Chrome Release и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2020/08/stable-channel-update-for-desktop_25.html

Mozilla публикува актуализации за защита за Firefox, Firefox ESR, и Thunderbird – 27.8.2020

​ Mozilla публикува актуализации за отстраняване на уязвимости в Firefox, Firefox ESR, и Thunderbird. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla и да приложат необходимите актуализации. Firefox 80 Firefox ESR 68.12 Firefox ESR 78.2 Thunderbird 68.12 … Продължение

ISC публикува съвети за сигурност за BIND – 24.8.2020

​ Консорциумът за интернет системи (ISC) публикува съвети за отстраняване на уязвимости в множество версии на ISC Berkeley Internet Name Domain (BIND). Нападател дистанционно може да използва тези уязвимости, за да предизвика условие за отказ на услуга. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на ISC и да приложат необходимите актуализации. CVE-2020-8620 CVE-2020-8621 CVE-2020-8622 CVE-2020-8623 … Продължение

Cisco публикува актуализации за защита – 21.8.2020

​ Cisco публикува актуализации за отстраняване  на уязвимости в продукти на Cisco. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. За актуализации отстраняващи уязвимостите Cisco Security Advisories. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Cisco и да приложат необходимите актуализации. Cisco vWAAS for Cisco ENCS 5400-W Series and CSP … Продължение

Google публикува актуализации за защита за Chrome – 20.8.2020

​ Google публикува версия Chrome 84.0.4147.135 за Windows, Mac, и Linux. Тази версия отстранява уязвимости, които нападател отдалечено може да използва, за да придобие контрол върху засегната система. CERT България препоръчва на потребителите и администраторите да се запознаят с Chrome Release Note и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2020/08/stable-channel-update-for-desktop_18.html

Apache публикува консултации по сигурността за Struts 2 – 17.8.2020

​ Софтуерната фондация Apache публикува съвет за сигурност за отстраняване на  уязвимостите в Struts във версиите 2.0.0—2.5.20. Нападател би могъл да използва една от тези уязвимости, за да поеме контрол върху засегнатата система. Текущата версия Struts 2.5.22 не е засегната. CERT България препоръчва на потребителите и администраторите да се със съветите за сигурност на Apache CVE-2019-0230 и CVE-2019-0233 и приложат необходимите актуализации. http://mail-archives.us.apache.org/mod_mbox/www-announce/202008.mbox/%3C66006167-999e-a1e5-4a3a-5f1c75a1e8a2%40apache.org%3E