НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
Adobe публикува актуализация на защитата за отстраняване на уязвимости в Media Encoder. Нападател може да използва тази уязвимост, за да получи достъп до чувствителна информация. CERT България насърчава потребителите и администраторите да се запознаят с бюлетина за сигурност на Adobe и да приложат необходимата актуализация. https://helpx.adobe.com/security/products/media-encoder/apsb20-57.html
Apple публикува актуализации на защитата за отстраняване на уязвимости в множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България насърчава потребителите и администраторите да се запознаят с препоръките за сигурност на Apple за следните продукти и да приложат необходимите актуализации: Safari 14.0 tvOS 14.0 watchOS … Продължение
Drupal публикува актуализации за защита за отстраняване на уязвимости в Drupal 7.x, 8.8.x, 8.9.x и 9.0.x. Нападател може да използва някои от тези уязвимости, за да получи достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят с препоръките за сигурност на Drupal и да приложат необходимите актуализации: SA-CORE-2020-007 SA-CORE-2020-008 SA-CORE-2020-009 SA-CORE-2020-010 … Продължение
Екипът на Samba публикува актуализация на защитата за отстраняване на критична уязвимост – CVE-2020-1472 – в множество версии на Samba. Тази уязвимост може да позволи на нападател да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съобщението за сигурност на Samba CVE-2020-1472 и да приложат необходимите … Продължение
Екипът на Samba публикува актуализация на защитата за отстраняване на критична уязвимост – CVE-2020-1472 – в множество версии на Samba. Тази уязвимост може да позволи на нападател да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съобщението за сигурност на Samba CVE-2020-1472 и да приложат необходимите … Продължение
Google публикува актуализации за Chrome до 85.0.4183.121 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с stable channel update и да приложат необходимите промени. https://chromereleases.googleblog.com/2020/09/stable-channel-update-for-desktop_21.html
Mozilla публикува актуализации на защитата за отстраняване на уязвимости в Firefox и Firefox ESR. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Mozilla Security Advisories за Firefox 81и Firefox ESR 78.3 и да приложат необходимите актуализации. https://www.mozilla.org/en-US/security/advisories/mfsa2020-42/ https://www.mozilla.org/en-US/security/advisories/mfsa2020-43/
Microsoft публикува актуализации за отстраняване на уязвимости в софтуера на Microsoft. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с актуализациите на Microsoft за Септември и да приложат необходимите актуализации. Security Update Summary Deployment Information. https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Sephttps://support.microsoft.com/en-us/help/20200908/security-update-deployment-information-september-8-2020
Google публикува версия 85.0.4183.102 за Windows, Mac и Linux. В тази версия е отстранена уязвимостта в сигурността, която нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Chrome Release и да приложат необходимите актуализации.https://chromereleases.googleblog.com/2020/09/stable-channel-update-for-desktop.html
Cisco публикува актуализации за отстраняване на уязвимости в продукти на Cisco. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол върху засегнатата система. За актуализации отстраняващи уязвимостите Cisco Security Advisories CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Cisco и да приложат необходимите актуализации. Jabber for Windows Message Handling Arbitrary Code Execution Vulnerability cisco-sa-jabber-UyTKCPGg Enterprise NFV … Продължение