НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
Cisco публикува актуализации за отстраняване на уязвимости в множеството продукти. Нападател може да използва някоя от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Cisco security page и да приложат необходимите актуализации. https://tools.cisco.com/security/center/publicationListing.x
Фондацията за софтуер Apache публикува съвет за сигурност за отстраняване на уязвимост в Apache Tomcat. Нападател може да използва тази уязвимост, за да получи достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Apache CVE-2020-13943 и да обновят до подходяща версия.http://mail-archives.us.apache.org/mod_mbox/www-announce/202010.mbox/%3C2b767c6e-dcb9-5816-bd69-a3bc0771fef3%40apache.org%3E
Adobe публикува актуализации за отстраняване на уязвимост за Flash Player. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетина за сигурност на Adobe APSB20-58 и да приложат необходимите актуализации.https://helpx.adobe.com/security/products/flash-player/apsb20-58.html
Microsoft публикува актуализации за отстраняване на уязвимостта — CVE-2020-16898—в Windows Transmission Control Protocol (TCP)/IP на Internet Control Message Protocol version 6 (ICMPv6). Нападател може да използва тази уязвимост и да получи достъп до засегнатата система или да причини състояние на отказ от услуга. CERT България препоръчва на потребителите и администраторите да се запознаят с Microsoft’s Security Advisory и да приложат необходимите актуализации. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898
SAP публикува актуализации за отстраняване на уязвимости в множество продукти. Нападател може да използва някоя от тези уязвимости, за да поеме контрола върху засегнатата система. Това е уязвимост на команди на OS (CVE-2020-6364), засягаща SAP Solution Manager и SAP Focused Run. CERT България препоръчва на потребителите и администратори да се запознаят с SAP Security Notes for October 2020 и … Продължение
Microsoft публикува актуализации за отстраняване на уязвимост в софтуера на Microsoft. Нападател може да използва някоя от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администратори да се запознаят Security Update Summary и Deployment Information и да приложат необходимите актуализации. https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Oct https://support.microsoft.com/en-us/help/20201013/security-update-deployment-information-october-13-2020
Cisco публикува актуализации за отстраняване на уязвимости в продукти на Cisco. Нападател може да използва някоя от тези уязвимости, за да поеме контрола върху засегната система. За актуализации отстраняващи уязвимости Cisco Security Advisories. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Cisco и да приложат необходимите актуализации. Video Surveillance 8000 Series IP Cameras Cisco Protocol … Продължение
Google публикува актуализации за Chrome, версия 86.0.4240.75 за Windows, Mac, и Linux. В тази версия е отстранена уязвимостта в сигурността, която нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Chrome Release и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2020/10/stable-channel-update-for-desktop.html
Apple has released security updates to address vulnerabilities in multiple products. An attacker could exploit some of these vulnerabilities to take control of an affected system. CERT Bulgaria encourages users and administrators to review the Apple security pages for the following products and apply the necessary updates: iCloud for Windows 7.21 iCloud for Windows … Продължение
Cisco has released security updates to address vulnerabilities in multiple products. A remote attacker could exploit some of these vulnerabilities to take control of an affected system. CERT Bulgaria encourages users and administrators to review the Cisco security page and apply the necessary updates. https://tools.cisco.com/security/center/publicationListing.x