Citrix публикува актуализации за защита на Workspace App for Windows – 24.7.2020

​ Citrix публикува актуализации за отстраняване на уязвимостта в Workspace App for Windows. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система, ако Windows Server Message Block (SMB) е активирана. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетина на Citrix CTX277662 и да приложат необходимите актуализации. https://support.citrix.com/article/CTX277662

Cisco публикува актуализации за защита за ASA и FTD Software – 24.7.2020

​ Cisco публикува актуализации за защита за справяне с уязвимостта в Adaptive Security Appliance (ASA) Software и Firepower Threat Defense (FTD) Software Web Service. Нападател може да използва тази уязвимост, за получаване на чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетина на Cisco Security Advisory cisco-sa-asaftd-ro-path-KJuQhB86 и да приложат необходимите актуализации.https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ro-path-KJuQhB86

Adobe публикува актуализации за защита – 23.7.2020

​ Adobe публикува актуализации, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребители и администратори да се запознаят с бюлетините на Adobe Security и да приложат необходимите актуализации. Bridge APSB20-44 Photoshop APSB20-45 Prelude APSB20-46 Reader Mobile APSB20-50 https://helpx.adobe.com/security/products/bridge/apsb20-44.html https://helpx.adobe.com/security/products/photoshop/apsb20-45.html https://helpx.adobe.com/security/products/prelude/apsb20-46.html https://helpx.adobe.com/security/products/reader-mobile/apsb20-50.html

Microsoft публикува актуализации за защита за Edge – 20.7.2020

​ Microsoft публикува актуализации на защитата за справяне с уязвимостта в Edge (базирана в Хром). Нападател може да използва тази уязвимост, за да изпрати Dynamic Link Library (DLL) и да получи по висок достъп. CERT България препоръчва на потребителите и администраторите да се запознаят с Microsoft Releases Security Update CVE-2020-1341 и да приложат необходимите актуализации. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1341

Mozilla публикува актуализация на защитите на Thunderbird – 20.7.2020

​ Mozilla публикува актуализация на защитата за справяне с множество уязвимости в Thunderbird. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да се запозаят с Mozilla Security Advisory for Thunderbird 78 и да приложат необходимите актуализации.https://www.mozilla.org/en-US/security/advisories/mfsa2020-29/

Cisco публикува актуализации за сигурност за множество продукти – 16.7.2020

​ Cisco публикува актуализации, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите актуализации: Small Business RV110W Wireless-N VPN … Продължение

Cisco публикува актуализации за сигурност за множество продукти – 16.7.2020

​ Cisco публикува актуализации, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите актуализации: Small Business RV110W Wireless-N VPN … Продължение

Apache публикува актуализации за защита на Apache Tomcat – 15.7.2020

​ Apache публикува актуализации, отстраняващи уязвимости в сигурността на Apache Tomcat. Нападател дистанционно би могъл да използва тази уязвимост, за да предизвика отказ от услуга. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите  за сигурност на Apache CVE-2020-13934 и CVE-2020-13935 и  да приложат необходимите акуализации. http://mail-archives.us.apache.org/mod_mbox/www-announce/202007.mbox/%3Cad62f54e-8fd7-e326-25f1-3bdf1ffa3818%40apache.org%3Ehttp://mail-archives.us.apache.org/mod_mbox/www-announce/202007.mbox/%3C39e4200c-6f4e-b85d-fe4b-a9c2bd5fdc3d%40apache.org%3E

Adobe публикува актуализации за защита на множество продукти – 15.7.2020

​ Adobe публикува актуализации, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетините на Adobe и да приложат необходимите актуализации: Download Manager APSB20-49 ColdFusion APSB20-43 Genuine Service APSB20-42 Media Encoder APSB20-36 Creative Cloud Desktop … Продължение

Microsoft публикува актуализации за защита за месец Юли 2020

​ Microsoft публикува актуализации за множество уязвимости в софтуера на Microsoft. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с July 2020 Security Update Summary и Deployment Information и да приложат необходимите актуализации. https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Julhttps://support.microsoft.com/en-us/help/20200714/security-update-deployment-information-july-14-2020