Google публикува ъпдейт за защита на Chrome – 09.01.2020

Google публикува версия 79.0.3945.117 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. https://chromereleases.googleblog.com/2020/01/stable-channel-update-for-desktop.html


Mozilla публикува ъпдейти за защита на Firefox и Firefox ESR – 09.01.2020

Mozilla публикува ъпдейти, отстраняващи уязвимости в Firefox и Firefox ESR. Нападател би могъл да използва тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla за Firefox 72 и Firefox ESR 68.4 и да приложат необходимите ъпдейти. https://www.mozilla.org/en-US/security/advisories/mfsa2020-01/ https://www.mozilla.org/en-US/security/advisories/mfsa2020-02/

Mozilla публикува ъпдейти за критични уязвимости – 09.01.2020

Mozilla публикува ъпдейти, отстраняващи уязвимости в Firefox и Firefox ESR. Нападател би могъл да използва тези уязвимости, за да поеме контрол над засегнатата система. Тези уязвимости са засечени в публичното пространство. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla за Firefox 72.0.1 и Firefox ESR 68.4.1 и да … Продължение

Cisco публикува ъпдейти за защита – 08.01.2020

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на Data Center Network Manager (DCNM). Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: Cisco Data Center Network … Продължение

Microsoft публикува ъпдейтите за защита за декември 2019

Microsoft публикува ъпдейти, отстраняващи уязвимости в сигурността в софтуера. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва потребителите и администраторите да прегледат подобренията за сигурност на Microsoft и да се запознаят с информацията за внедряване им преди да приложат обновленията. Линк към известието за сигурност: https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2019-Dec Линк към информацията … Продължение

Drupal публикува ъпдейти за защита – 19.12.2019

От Drupal разпространиха подобрения за сигурност, посредством които се цели адресирането на уязвимости в софтуера Drupal 7.x, 8.7.x и 8.8.х. Възможно е отдалечен нападател да се възползва от една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните подобрения за сигурност на Drupal и да приложат необходимите подобрения обновленията. Линк към SA-CORE-2019-012: https://www.drupal.org/sa-core-2019-012 … Продължение

Adobe публикува подобрения за сигурност

Adobe разпространи подобрения за сигурност, посредством които се цели да бъдат адресирани уязвимости в множество продукти на Adobe. Възможно е нападател да се възползва от някои от тези уязвимости, за да придобие контрол върху засегнати системи. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност и документацията и да приложат необходимите обновления. Линк … Продължение

Intel публикува подобрения за сигурност

Intel разпространи подобрения за сигурност, посредством които се цели да бъдат адресирани уязвимости в множество продукти. Възможно е нападател да се възползва от някои от тези уязвимости, за да придобие контрол върху засегнати системи. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност и документацията и да приложат необходимите обновления. Линк към Linux … Продължение

Samba разпространи подобрения за сигурност

Екипът на Samba разпространи подобрения за сигурност, посредством които цели да адресира уязвимости в множество версии на Samba. Възможно е нападател да се възползва от една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите за прегледат Известията за сигурност на Samba за уязвимостите CVE-2019-14861 и CVE-2019-14870 и да приложат необходимите подобрения. Линк към CVE-2019-14861: https://www.samba.org/samba/security/CVE-2019-14861.html Линк към CVE-2019-14870: https://www.samba.org/samba/security/CVE-2019-14870.html


VMware разпространи подобрения за сигурност за ESXi и Horizon DaaS

VMware разпространи подобрения за сигурност, посредством които се адресират уязвимости в ESXi и Horizon DaaS. Възможно е нападател да се възползва от уязвимостта, за да поеме контрол над засегната система. CERT-България препоръчва потребителите и администраторите за разгледат препоръките за сигурност VMSA-2019-0022 и да приложат необходимите мерки. Линк към VMSA-2019-0022: https://www.vmware.com/security/advisories/VMSA-2019-0022.html