Cisco публикува ъпдейти за защита на SD-WAN Solution Software – 20.03.2020

​Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на SD-WAN Solution software. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: SD-WAN Solution Privilege Escalation Vulnerability cisco-sa-sdwpresc-ySJGvE9 … Продължение

Google публикува ъпдейт за защита на Chrome – 20.03.2020

Google публикува версия 80.0.3987.149 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. ​ … Продължение

Adobe публикува ъпдейти за защита на множество продукти – 19.03.2020

Adobe публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетините на Adobe и да приложат необходимите ъпдейти за следните приложения: Genuine Integrity Service APSB20-12 Acrobat and Reader APSB20-13 … Продължение

VMware публикува ъпдейти за защита за множество продукти – 17.03.2020

VMware публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2020-0004 и да приложат необходимите ъпдейти. https://www.vmware.com/security/advisories/VMSA-2020-0004.html

От Интел разпространиха подобрения за сигурност

От Интел разпространиха подобрения за сигурност, посредством които целят да адресират уязвимости в множество продукти. Автентикирал се нападател с местен достъп е възможно да се възползва от съответните уязвимости, за да придобие възможност за ескалация на привилегиите. CERT-BG поощрява потребителите и администраторите да прегледат следните документи и да приложат необходимите подобрения: Graphics Drivers Advisory  https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00315.html FPGA … Продължение

Microsoft Exchange сървъри със стара версия са уязвими към CVE-2020-0688

Microsoft Exchange сървъри, уязвими към уязвимост за изпълнение на отдалечен код, позната като CVE-2020-0688, продължават да са високоприоритетна цел за злонамерени кибер нападатели. Отдалечен нападател може да се възползва от уязвимостта, за да придобие контрол върху засегната система, на която не са приложени подобрения. CERT-BG препоръчва потребителите и администраторите да прегледат препоръките на Microsoft относно уязвимостта CVE-2020-0688 за повече информация и да … Продължение

RCE уязвимост в блокът на съобщенията на Microsoft сървър

От Microsoft разпространиха препоръки за сигурност, посредством които да бъде адресирана уязвимост към изпълнение отдалечен код – CVE-2020-0796 в Microsoft Server Message Block 3.1.1(SMBv3). Възможно е отдалечен нападател да се възползва от тази уязвимост и да придобие контрол над засегната система. SMB е протокол за мрежово споделяне на файлове, който позволява клиентски машини да достъпват … Продължение

Microsoft разпространи подобренията за сигурност, предназначени за март 2020

Microsoft разпространи подобрения, посредством които да адресира множество уязвимости в софтуера си. Отдалечен нападател е възможно да се възползва от някои от тези уязвимости, за да придобие контрол върху засегната система. CERT-BG препоръчва потребителите и администраторите да прегледат Обобщените подобрения за сигурност на Microsoft, както и информация относно прилагането им. Линк към обобщените предупреждения за сигурност: https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Mar Линк към … Продължение

От Mozilla разпространиха подобрения за Firefox и Firefox ESR

От Mozilla разпространиха подобрения за сигурност посредством които целят да бъдат адресирани уязвимости в Firefox и Firefox ESR. Възможно е нападател да се възползва от някоя от тези уязвимости, за да придобие контрол върху засегната система. CERT-BG препоръчва потребителите и администраторите да прегледат препоръките на Mozilla за сигурност за Firefox 74 и Firefox ESR 68.6 и да приложат необходимите подобрения. Линк към Firefox 74: https://www.mozilla.org/en-US/security/advisories/mfsa2020-08/ Линк към Firefox ESR 68.6: … Продължение

Google публикува ъпдейт за защита на Chrome – 05.03.2020

Google публикува версия 80.0.3987.132 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. https://chromereleases.googleblog.com/2020/03/stable-channel-update-for-desktop.html