Oracle публикува бюлетин за защита за месец Юли 2020

​ Oracle публикува критични за сигурността актуализации за Юли 2020, отстраняващи 433 уязвимости в множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Oracle July 2020 Critical Patch Update и да приложат необходимите актуализации. https://www.oracle.com/security-alerts/cpujul2020.html

VMware публикува множество актуализации за сигурност –13.7.2020

​ VMware публикува актуализации за защита на  множество уязвимости в VMware Fusion, Remote Console и Horizon Client. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да се запознаят с  VMware Security Advisory VMSA-2020-0017 и да прилагат необходимите актуализации. https://www.vmware.com/security/advisories/VMSA-2020-0015.html

Juniper Networks публикува множество актуализации за защита – 10.7.2020

​ Juniper Networks публикува актуализации, отстраняващи множество уязвимости в сигурността на различни продукти. Нападател би могъл да използва някои от тези уязвимости, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Juniper  security advisories page и да приложат необходимите актуализации. https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES

Citrix публикува актуализации за защита – 09.7.2020

​ Citrix публикува актуализации за защита, отстраняващи уязвимости в  Citrix ADC (formerly known as NetScaler ADC), Citrix Gateway (formerly known as NetScaler Gateway),  Citrix SD-WAN WANOP. Нападател може да използва тeзи уязвимости, за да поеме контрола на засегнатата система. CERT България препоръчва на потребители и администратори да се запознаят с бюлетин за сигурност  на Citrix CTX 276688 и  Citrix provides context on Security Bulletin CTX276688 и да приложат … Продължение

VMware публикува актуализации за защита за VeloCloud – 09.7.2020

​ VMware публикува актуализации за защита на уязвимост в VeloCloud. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребители и администратори да се запознаят със съветите за сигурност VMSA-2020-0016 и да приложат необходимите актуализации. https://www.vmware.com/security/advisories/VMSA-2020-0016.html

Microsoft публикува актуализации за Windows 10, Windows Server – 07.07.2020

​ Microsoft публикува актуализации за защита на Windows 10, Windows Server. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Microsoft security advisories  CVE-2020-1425 и CVE-2020-1457 и да приложат необходимите актуализации. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1425 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1457

Mozilla публикува актуализации за Firefox and Firefox ESR – 07.07.2020

​ Mozilla публикува актуализации за защита на Firefox, Firefox ESR, и Thunderbird. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с the Mozilla Security Advisories for Firefox 78, Firefox ESR 68.10, и  Thunderbird 68.10.0 и да приложат необходимите актуализации. https://www.mozilla.org/en-US/security/advisories/mfsa2020-24/ https://www.mozilla.org/en-US/security/advisories/mfsa2020-25/ https://www.mozilla.org/en-US/security/advisories/mfsa2020-26/

Samba публикува ъпдейти за защита – 07.07.2020

​ Екипът на Samba публикува ъпдейти за защита, отстраняващи уязвимости в сигурността на множество версии на Samba. Нападател би могъл за използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съобщенията за сигурност на Samba  CVE-2020-10730, CVE-2020-10745, CVE-2020-10760, and CVE-2020-14303и да приложат необходимите ъпдейти. https://www.samba.org/samba/security/CVE-2020-10730.html … Продължение

Samba публикува ъпдейти за защита – 07.07.2020

​ Екипът на Samba публикува ъпдейти за защита, отстраняващи уязвимости в сигурността на множество версии на Samba. Нападател би могъл за използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съобщенията за сигурност на Samba  CVE-2020-10730, CVE-2020-10745, CVE-2020-10760, and CVE-2020-14303и да приложат необходимите ъпдейти. https://www.samba.org/samba/security/CVE-2020-10730.html … Продължение

Cisco публикува актуализации за защита на Telnet – 26.6.2020

​ Cisco публикува актуализации, отстраняващи уязвимости в сигурността на Telnet — CVE-2020-10188, засягащи устройствата Cisco IOS XE. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco Security Advisory и да приложат необходимите актуализации. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-telnetd-EFJrEzPx