Adobe публикува ъпдейти за защита на множество продукти – 19.03.2020

Adobe публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетините на Adobe и да приложат необходимите ъпдейти за следните приложения: Genuine Integrity Service APSB20-12 Acrobat and Reader APSB20-13 … Продължение

VMware публикува ъпдейти за защита за множество продукти – 17.03.2020

VMware публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2020-0004 и да приложат необходимите ъпдейти. https://www.vmware.com/security/advisories/VMSA-2020-0004.html

От Интел разпространиха подобрения за сигурност

От Интел разпространиха подобрения за сигурност, посредством които целят да адресират уязвимости в множество продукти. Автентикирал се нападател с местен достъп е възможно да се възползва от съответните уязвимости, за да придобие възможност за ескалация на привилегиите. CERT-BG поощрява потребителите и администраторите да прегледат следните документи и да приложат необходимите подобрения: Graphics Drivers Advisory  https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00315.html FPGA … Продължение

Microsoft Exchange сървъри със стара версия са уязвими към CVE-2020-0688

Microsoft Exchange сървъри, уязвими към уязвимост за изпълнение на отдалечен код, позната като CVE-2020-0688, продължават да са високоприоритетна цел за злонамерени кибер нападатели. Отдалечен нападател може да се възползва от уязвимостта, за да придобие контрол върху засегната система, на която не са приложени подобрения. CERT-BG препоръчва потребителите и администраторите да прегледат препоръките на Microsoft относно уязвимостта CVE-2020-0688 за повече информация и да … Продължение

RCE уязвимост в блокът на съобщенията на Microsoft сървър

От Microsoft разпространиха препоръки за сигурност, посредством които да бъде адресирана уязвимост към изпълнение отдалечен код – CVE-2020-0796 в Microsoft Server Message Block 3.1.1(SMBv3). Възможно е отдалечен нападател да се възползва от тази уязвимост и да придобие контрол над засегната система. SMB е протокол за мрежово споделяне на файлове, който позволява клиентски машини да достъпват … Продължение

Microsoft разпространи подобренията за сигурност, предназначени за март 2020

Microsoft разпространи подобрения, посредством които да адресира множество уязвимости в софтуера си. Отдалечен нападател е възможно да се възползва от някои от тези уязвимости, за да придобие контрол върху засегната система. CERT-BG препоръчва потребителите и администраторите да прегледат Обобщените подобрения за сигурност на Microsoft, както и информация относно прилагането им. Линк към обобщените предупреждения за сигурност: https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Mar Линк към … Продължение

От Mozilla разпространиха подобрения за Firefox и Firefox ESR

От Mozilla разпространиха подобрения за сигурност посредством които целят да бъдат адресирани уязвимости в Firefox и Firefox ESR. Възможно е нападател да се възползва от някоя от тези уязвимости, за да придобие контрол върху засегната система. CERT-BG препоръчва потребителите и администраторите да прегледат препоръките на Mozilla за сигурност за Firefox 74 и Firefox ESR 68.6 и да приложат необходимите подобрения. Линк към Firefox 74: https://www.mozilla.org/en-US/security/advisories/mfsa2020-08/ Линк към Firefox ESR 68.6: … Продължение

Google публикува ъпдейт за защита на Chrome – 05.03.2020

Google публикува версия 80.0.3987.132 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. https://chromereleases.googleblog.com/2020/03/stable-channel-update-for-desktop.html

Cisco публикува ъпдейти за защита – 28.02.2020

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: UCS Manager Software Local Management CLI … Продължение

OpenSMTPD публикува версия 6.6.4p1 адресирана към критични уязвимости – 26.02.2020

OpenSMTPD публикува версия 6.6.4p1 адресирана към критични уязвимости. Нападател може да използва тази уязвимост, за да поеме контрол над засегнатата система. OpenSMTPD е open-source server-side имплементация на Simple Mail Transfer Protocol (SMTP), който е част от проекта OpenBSD. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност и да … Продължение