НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
Google публикува Chrome версия 88.0.4324.96 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Chrome Release и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop_19.html
Juniper Networks публикува актуализации за защитата за отстраняване на уязвимости, засягащи множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със security advisories page и да приложат необходимите актуализации. https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES
Cisco публикува актуализации за защита за отстраняване на уязвимости в продуктите на Cisco. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. За актуализации, насочени към уязвимости с по-ниска степен на сериозност, вижте страницата Cisco Security Advisories page. CERT България препоръчва на потребителите и администраторите да се запознаят … Продължение
Microsoft публикува съвети за защита за отстраняване на уязвимост при отдалечено изпълнение на код, CVE-2021-1647, в Microsoft Defender. Отдалечен нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Microsoft за CVE-2021-1647 и да приложат необходимите актуализации. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1647
Софтуерната фондация Apache публикува съвет за сигурност за отстраняване на уязвимост, засягаща множество версии на Apache Tomcat. Нападател може да използва тази уязвимост, за да получи достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Apache за CVE-2021-24122 и да надстроят до подходящата версия. http://mail-archives.us.apache.org/mod_mbox/www-announce/202101.mbox/%3Cf3765f21-969d-7f21-e34a-efc106175373%40apache.org%3E
Adobe публикува актуализации за защита за отстраняване на уязвимости в множество продукти на Adobe. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите дасе запознаят със следните бюлетини за сигурност на Adobe и да приложат необходимите актуализации. Photoshop APSB21-01 Illustrator ASPB21-02 Animate ASPB21-03 Campaign … Продължение
Mozilla публикува актуализация на защитата за отстраняване на уязвимост в Thunderbird. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Mozilla Security Advisory за Thunderbird 78.6.1и да приложат необходимата актуализация. https://www.mozilla.org/en-US/security/advisories/mfsa2021-02/
Microsoft публикува актуализации за отстраняване на множество уязвимости в софтуера на Microsoft. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с обобщената информация на Microsoft от януари 2021 г. Security Update Summary иDeployment Information да приложат необходимите актуализации. … Продължение
Google публикува Chrome версия 87.0.4280.141 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападателят може да използва, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с изданието на Chrome Release и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop.html
Mozilla публикува актуализации за защита за отстраняване на уязвимост във Firefox, Firefox за Android и Firefox ESR. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Mozilla Security Advisory и да приложат необходимите актуализации. https://www.mozilla.org/en-US/security/advisories/mfsa2021-01/