Архив

​ Adobe публикува актуализации, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребители и администратори да се запознаят с бюлетините на Adobe Security и да приложат необходимите актуализации. Bridge APSB20-44 Photoshop APSB20-45 Prelude APSB20-46 Reader Mobile APSB20-50 https://helpx.adobe.com/security/products/bridge/apsb20-44.html https://helpx.adobe.com/security/products/photoshop/apsb20-45.html https://helpx.adobe.com/security/products/prelude/apsb20-46.html https://helpx.adobe.com/security/products/reader-mobile/apsb20-50.html

​ Microsoft публикува актуализации на защитата за справяне с уязвимостта в Edge (базирана в Хром). Нападател може да използва тази уязвимост, за да изпрати Dynamic Link Library (DLL) и да получи по висок достъп. CERT България препоръчва на потребителите и администраторите да се запознаят с Microsoft Releases Security Update CVE-2020-1341 и да приложат необходимите актуализации. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1341

​ Mozilla публикува актуализация на защитата за справяне с множество уязвимости в Thunderbird. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да се запозаят с Mozilla Security Advisory for Thunderbird 78 и да приложат необходимите актуализации.https://www.mozilla.org/en-US/security/advisories/mfsa2020-29/

​ Cisco публикува актуализации, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите актуализации: Small Business RV110W Wireless-N VPN … Продължение

​ Cisco публикува актуализации, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите актуализации: Small Business RV110W Wireless-N VPN … Продължение

​ Apache публикува актуализации, отстраняващи уязвимости в сигурността на Apache Tomcat. Нападател дистанционно би могъл да използва тази уязвимост, за да предизвика отказ от услуга. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите  за сигурност на Apache CVE-2020-13934 и CVE-2020-13935 и  да приложат необходимите акуализации. http://mail-archives.us.apache.org/mod_mbox/www-announce/202007.mbox/%3Cad62f54e-8fd7-e326-25f1-3bdf1ffa3818%40apache.org%3Ehttp://mail-archives.us.apache.org/mod_mbox/www-announce/202007.mbox/%3C39e4200c-6f4e-b85d-fe4b-a9c2bd5fdc3d%40apache.org%3E

​ Adobe публикува актуализации, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетините на Adobe и да приложат необходимите актуализации: Download Manager APSB20-49 ColdFusion APSB20-43 Genuine Service APSB20-42 Media Encoder APSB20-36 Creative Cloud Desktop … Продължение

​ Microsoft публикува актуализации за множество уязвимости в софтуера на Microsoft. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с July 2020 Security Update Summary и Deployment Information и да приложат необходимите актуализации. https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Julhttps://support.microsoft.com/en-us/help/20200714/security-update-deployment-information-july-14-2020

​ Microsoft публикува актуализация на защитата за справяне с уязвимостта на кода (RCE) – CVE-2020-1350 – в Windows DNS сървър. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Security Advisory и Blog и да приложат необходимите актуализации. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350

​ Google публикува версия 84.0.4147.89 за  Windows, Mac, and Linux. В тази версия е отстранена уязвимостта, която нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Chrome Release и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2020/07/stable-channel-update-for-desktop.html