НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
Microsoft публикува актуализация за защитата за отстраняване на множество уязвимости в Edge (базирана на Chromium). Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат Microsoft Security Advisory ADV200002 и да приложат необходимите актуализации. https://msrc.microsoft.com/update-guide/vulnerability/ADV200002
SAP публикува актуализации за защитата за отстраняване на уязвимости, засягащи множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бележките за сигурност SAP Security Notes for January 2021и да приложат необходимите актуализации. https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=564760476
Adobe публикува актуализации за защита за отстраняване на уязвимост в Acrobat и Reader. Нападателят може да използва тази уязвимост, за да получи чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетина за сигурност Security Bulletin APSB20-75 и да приложат необходимите актуализации. https://helpx.adobe.com/security/products/acrobat/apsb20-75.html
Cisco публикува актуализации за защита за отстраняване на уязвимости в Jabber за Windows, Jabber за MacOS и Jabber за мобилни платформи. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със Cisco Security Advisory cisco-sa-jabber-ZktzjpgO и да приложат необходимите актуализации. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-jabber-ZktzjpgO
Apple публикува актуализации за защита за отстраняване на уязвимости в множество продукти. Нападателят може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със страниците за сигурност на Apple за следните продукти и да приложат необходимите актуализации: iOS 14.3 and … Продължение
Mozilla публикува актуализации на защитата за отстраняване на уязвимости във Firefox, Firefox ESR и Thunderbird. Нападателят може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система.CERT България препоръчва на потребителите и администраторите да се запознаят с Mozilla Security Advisories за Firefox 84, Firefox ESR 78.6 и Thunderbird 78.6 и да приложат необходимите актуализации.
Cisco публикува актуализации на защитата за отстраняване на уязвимости в AnyConnect Secure Mobility Client Software и Security Manager. Нападателят може да използва тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните Съвети за сигурност на Cisco и да приложат необходимите актуализации или … Продължение
SAP публикува актуализации на защитата за отстраняване на уязвимости, засягащи множество продукти. Нападателят може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. Те включват липсваща уязвимост при проверка за удостоверяване, засягаща SAP NetWeaver AS JAVA (P2P клъстерна комуникация). CERT България препоръчва на потребителите и администраторите да се запознаят с … Продължение
Apache Software Foundation публикува актуализация на защитата за отстраняване на уязвимост в Apache Struts версии 2.0.0 до 2.5.25. Отдалечен нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат Apache Security Bulletin S2-061 и Apache security advisory for CVE-2020-17530 и да приложат необходимата актуализация или решение. … Продължение
Microsoft публикува актуализации за отстраняване на уязвимости в софтуера на Microsoft. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат обобщената информация за декември 2020 Security Update Summary и Deployment Information и да приложат необходимите актуализации. https://msrc.microsoft.com/update-guide/releaseNote/2020-Dec https://support.microsoft.com/en-us/help/20201208/security-update-deployment-information-december-8-2020