НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
Cisco публикува актуализации на защитата за отстраняване на уязвимости в множество продукти. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните Съвети за сигурност на Cisco и да прилагат необходимите актуализации. Integrated Management Controller Multiple … Продължение
Drupal публикува актуализации на защитата за отстраняване на критична уязвимост в Drupal 7, 8.8 и по-стари версии, 8.9 и 9.0. Нападателят може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Drupal Advisory SA-CORE-2020-012,да приложат необходимите актуализации и да следват допълнителната препоръка. https://www.drupal.org/sa-core-2020-012
Google публикува Chrome версия 87.0.4280.66 за Windows, Mac и Linux за отстраняване на множество уязвимости. Някои от тези уязвимости могат да позволят на атакуващия да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят изданието на Chrome Release и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2020/11/stable-channel-update-for-desktop_17.html
Mozilla публикува актуализации на защитата за отстраняване на уязвимости във Firefox, Firefox ESR и Thunderbird. Нападателят може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат Mozilla Security Advisories за Firefox 83, Firefox ESR 78.5, и Thunderbird 78.5 и да приложат необходимите актуализации. https://www.mozilla.org/en-US/security/advisories/mfsa2020-50/ https://www.mozilla.org/en-US/security/advisories/mfsa2020-51/https://www.mozilla.org/en-US/security/advisories/mfsa2020-52/
VMware публикува актуализации за защита за отстраняване на множество уязвимости в VMware SD-WAN Orchestrator. Нападателят може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с VMware Security Advisory VMSA-2020-0025 и да приложат необходимите актуализации.https://www.vmware.com/security/advisories/VMSA-2020-0025.html
Apple публикува актуализации на защитата за отстраняване на уязвимости в множество продукти. Нападателят може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със страниците за сигурност на Apple macOS Big Sur 11.0, 11.0.1; macOS High Sierra 10.13.6, macOS Mojave 10.14.6; и … Продължение
Apple публикува актуализации на защитата за отстраняване на уязвимости в множество продукти. Нападателят може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със страниците за сигурност на Apple macOS Big Sur 11.0, 11.0.1; macOS High Sierra 10.13.6, macOS Mojave 10.14.6; и … Продължение
Google публикува версия Chrome 86.0.4240.198 за Windows, Mac и Linux. Тази версия е насочена към CVE-2020-16013 и CVE-2020-16017. Нападателят може да използва една от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните ресурси и да прилагат необходимите актуализации. Google Chrome Release Multi-State … Продължение
Mozilla публикува актуализации за защита за отстраняване на уязвимост във Firefox, Firefox ESR и Thunderbird. Нападателят може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Mozilla Security Advisory за Firefox 82.0.3, Firefox ESR 78.4.1, и Thunderbird 78.4.22 и да приложат необходимите … Продължение
SAP публикува актуализации за защитата за отстраняване на уязвимости, засягащи множество продукти. Нападателят може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. Те включват уязвимости при проверка на удостоверяване, засягащи SAP Solution Manager (JAVA стек). CERT България препоръчва на потребителите и администраторите да се запознаят с SAP Security Notes … Продължение