Google публикува ъпдейт за защита на Chrome – 20.01.2020

Google публикува версия 79.0.3945.130 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. https://chromereleases.googleblog.com/2020/01/stable-channel-update-for-desktop_16.html

Microsoft публикува ъпдейтите за защита за м. януари 2020

Microsoft публикува ъпдейти, отстраняващи уязвимости в сигурността в софтуера. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. Налични са ъпдейти за защита на следните продукти: Microsoft Windows Internet Explorer Microsoft Office and Microsoft Office Services and Web Apps ASP.NET Core .NET Core .NET Framework OneDrive for … Продължение

Microsoft публикува ъпдейтите за защита за м. януари 2020

Microsoft публикува ъпдейти, отстраняващи уязвимости в сигурността в софтуера. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. Налични са ъпдейти за защита на следните продукти: Microsoft Windows Internet Explorer Microsoft Office and Microsoft Office Services and Web Apps ASP.NET Core .NET Core .NET Framework OneDrive for … Продължение

Intel публикува ъпдейти за защита – 15.01.2020

Intel публикува ъпдейти за защита, отстраняващи уязвимости в множество продукти. Нападател с локален достъп може да използва някоя от тези уязвимости, за да ескалира привилегии. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Intel и да приложат необходимите ъпдейти: SNMP Subagent Stand-Alone Advisory for Windows INTEL-SA-00300 Chipset Device Software … Продължение

VMware публикува ъпдейти за защита – 15.01.2020

VMware публикува ъпдейти, отстраняващи уязвимости в сигурността на VMware Tools. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2020-0002 и да приложат необходимите ъпдейти. https://www.vmware.com/security/advisories/VMSA-2020-0002.html

Adobe публикува ъпдейти за защита – 15.01.2020

Adobe публикува ъпдейти, отстраняващи уязвимости в сигурността на Illustrator CC и Experience Manager. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетините на Adobe APSB20-03 и APSB20-01 и да приложат необходимите ъпдейти за следните приложения: … Продължение

Oracle публикува бюлетина за сигурност за м. януари 2020

Oracle публикува критични за сигурността ъпдейти за м. януари 2020, отстраняващи 334 уязвимости в множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Oracle за критичните ъпдейти за м. януари 2020 и … Продължение

Cisco публикува ъпдейти за защита на множество продукти – 10.01.2020

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на Cisco Webex Video Mesh, Cisco IOS и Cisco IOS XE. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат … Продължение


Juniper Networks публикува ъпдейти за защита – 10.01.2020

Juniper Networks публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти на Juniper. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Juniper и да приложат необходимите ъпдейти. https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES


Уязвимости в Citrix Application Delivery Controller и Citrix Gateway – 09.01.2020

Координационният център на CERT (CERT/CC) публикува информация за уязвимости, засягащи Citrix Application Delivery Controller и Citrix Gateway. Нападател може да използва тази уязвимост, за да стартира код в засегнатата система. Тази уязвимост е публикувана публично. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност и да приложат необходимите ъпдейти: … Продължение