Apple публикува ъпдейти за защита за Xcode– 21.04.2020

Apple публикува ъпдейти, отстраняващи уязвимости в сигурността на Xcode. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата за ъпдейти на Apple и да приложат необходимите ъпдейти за Xcode. https://support.apple.com/en-us/HT211141

Oracle публикува бюлетина за сигурност за м. април 2020

Oracle публикува критични за сигурността ъпдейти за м. април 2020, отстраняващи 397 уязвимости в множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Oracle за критичните ъпдейти за м. април 2020 и … Продължение

Adobe публикува ъпдейти за защита на множество продукти – 15.04.2020

Adobe публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетините на Adobe и да приложат необходимите ъпдейти за следните приложения: ColdFusion APSB20-18 After Effects APSB20-21 Digital Editions APSB20-23

Microsoft публикува ъпдейтите за защита за м. април 2020

Microsoft публикува ъпдейти, отстраняващи уязвимости в сигурността в софтуера. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. Налични са ъпдейти за защита на следните продукти: •          Microsoft Windows•          Microsoft Edge (EdgeHTML-based)•          Microsoft Edge (Chromium-based)•          ChakraCore•          Internet Explorer•          Microsoft Office and Microsoft Office Services and Web Apps•          Windows Defender•          Visual Studio•          Microsoft Dynamics•          Microsoft Apps for Android•          Microsoft … Продължение

Intel публикува ъпдейти за защита – 15.04.2020

Intel публикува ъпдейти за защита, отстраняващи уязвимости в множество продукти. Нападател с локален достъп може да използва някоя от тези уязвимости, за да ескалира привилегии. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Intel и да приложат необходимите ъпдейти: Data Migration Software Advisory INTEL-SA-00327 PROSet/Wireless WiFi Software Advisory INTEL-SA-00338 Driver … Продължение

VMware публикува ъпдейти за защита за VMware vRealize Log Insight – 15.04.2020

VMware публикува ъпдейти, отстраняващи уязвимости в сигурността на VMware vRealize Log Insight. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2020-0007 и да приложат необходимите ъпдейти. https://www.vmware.com/security/advisories/VMSA-2020-0007.html

VMware публикува ъпдейти за защита за VMware Directory Service – 13.04.2020

VMware публикува ъпдейти, отстраняващи уязвимости в сигурността на VMware Directory Service (vmdir). Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2020-0006 и да приложат необходимите ъпдейти. https://www.vmware.com/security/advisories/VMSA-2020-0006.html

Juniper Networks публикува ъпдейти за защита – 10.04.2020

Juniper Networks публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти на Juniper. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Juniper и да приложат необходимите ъпдейти. https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES

Mozilla публикува ъпдейти за защита на Firefox и Firefox ESR – 09.04.2020

Mozilla публикува ъпдейти, отстраняващи уязвимости в Firefox и Firefox ESR. Нападател би могъл да използва тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla за Firefox 75 и Firefox ESR 68.7 и да приложат необходимите ъпдейти. https://www.mozilla.org/en-US/security/advisories/mfsa2020-12/ https://www.mozilla.org/en-US/security/advisories/mfsa2020-13/

Google публикува ъпдейт за защита на Chrome – 09.04.2020

Google публикува версия 81.0. 4044.92 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. … Продължение