Adobe публикува актуализации на защитата за множество продукти – 08.12.2020

​ Adobe публикува актуализации на защитата за отстраняване на уязвимости в множество продукти. Нападателят може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да се запознаят с бюлетините за сигурност на Adobe и да приложат необходимите актуализации. Acrobat and Reader APSB20-75 Lightroom APSB20-74 Experience Manager APSB20-72 Prelude APSB20-70https://helpx.adobe.com/security/products/acrobat/apsb20-75.htmlhttps://helpx.adobe.com/security/products/lightroom/apsb20-74.htmlhttps://helpx.adobe.com/security/products/experience-manager/apsb20-72.htmlhttps://helpx.adobe.com/security/products/prelude/apsb20-70.html

OpenSSL публикува актуализация на защитата – 08.12.2020

​ OpenSSL публикува актуализация на защитата за отстраняване на уязвимост, засягаща всички версии на 1.0.2 и 1.1.1, издадени преди версия 1.1.1i. Нападателят може да използва тази уязвимост, за да предизвика състояние на отказ на услуга. CERT България препоръчва на потребителите и администраторите да се запознаят с  OpenSSL Security Advisory и да приложат необходимата актуализация. https://www.openssl.org/news/secadv/20201208.txt

Google публикува актуализации на защитата на Chrome – 04.12.2020

​ Google публикува Chrome версия 87.0.4280.88 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да се запознаят с  изданието на Chrome Release и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2020/12/stable-channel-update-for-desktop.html

Apache публикува Съвети за сигурност за Apache Tomcat – 04.12.2020

​ Фондацията за софтуер Apache публикува съвет за сигурност за отстраняване на уязвимост в Apache Tomcat. Нападателят може да използва тази уязвимост, за да предизвика състояние на отказ на услуга. CERT България препоръчва на  потребителите и администраторите да се запознаят със съветите за сигурност на Apache за CVE-2020-17527 и да надградят до подходяща версия. http://mail-archives.us.apache.org/mod_mbox/www-announce/202012.mbox/%3C52858194-2efd-6f17-1821-9036c8494df0%40apache.org%3E

Apple публикува актуализации на защитата за iCloud за Windows – 03.12.2020

​ Apple публикува актуализации за защита за отстраняване на уязвимости в iCloud за Windows. Нападателят може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да се запознаят с  страницата за сигурност на Apple за  iCloud for Windows 11.5 и да приложат необходимите актуализации. https://support.apple.com/en-us/HT211935

VMware публикува актуализации на защитата на адрес CVE-2020-4006 – 03.12.2020

​ VMware публикува актуализации за защита за отстраняване на уязвимост – CVE-2020-4006 – в VMware Workspace One Access, Access Connector, Identity Manager и Identity Manager Connector. Нападателят може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да се запознаят с  VMware Security Advisory VMSA-2020-0027.2 и да приложат … Продължение

Xerox публикува актуализации на защитата за DocuShare – 02.12.2020

​ Xerox публикува актуализации на защитата за DocuShare 6.6.1, 7.0 и 7.5 за отстраняване на уязвимост, която може да позволи на неупълномощен хакер да получи достъп до чувствителна информация. CERT България препоръчва на  потребителите и администраторите да се запознаят с  Xerox Mini Bulletin XRX20W и да приложат необходимите актуализации. https://securitydocs.business.xerox.com/wp-content/uploads/2020/11/cert_Security_Mini_Bulletin_XRX20W_for-DocuShare-6.61_7.0_7.5.pdf

Mozilla публикува актуализация на защита за Thunderbird – 02.12.2020

​ Mozilla публикува актуализация на защитата за отстраняване на уязвимост в Thunderbird. Нападателят може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да се запознаят с  Mozilla Security Advisory за Thunderbird 78.5.1 и да приложат необходимата актуализация. https://www.mozilla.org/en-US/security/advisories/mfsa2020-53/

Drupal публикува актуализации на защита – 27.11.2020

​ Drupal публикува актуализации за защита за отстраняване на уязвимости в Drupal 7, 8.8 и по-стари версии, 8.9 и 9.0. Нападателят може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с  Drupal Advisory SA-CORE-2020-013 и да приложат необходимите актуализации.

VMware публикува решения за CVE-2020-4006 – 23.11.2020

​ VMware публикува заобиколни решения за отстраняване на уязвимост – CVE-2020-4006 – в VMware Workspace One Access, Access Connector, Identity Manager и Identity Manager Connector. Нападателят може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да прегледат VMSA-2020-0027  и CERT Coordination Center (CERT / CC) бележка за уязвимост VU#724367 и … Продължение