Уязвимости

​ Microsoft публикува актуализации за отстраняване на уязвимости в софтуера на Microsoft. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да се запознаят с обобщената информация на Microsoft за ноември 2020 г. и да приложат необходимите актуализации. Security Update Summary  Deployment Information … Продължение

​ Cisco публикува актуализация на защитата за отстраняване на уязвимост в софтуера IOS XR за маршрутизатори за агрегиране на услуги ASR 9000 Series. Неудостоверен, отдалечен нападател може да използва тази уязвимост, за да предизвика състояние на отказ на услуга. CERT България препоръчва на  потребителите и администраторите да се запознаят с  съветите за сигурност на Cisco security … Продължение

​ Adobe публикува актуализации на защитата за отстраняване на уязвимости в множество продукти. Нападателят може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с  препоръките за сигурност на Adobe Connect и Adobe Reader за Android и да приложат необходимите актуализации. https://helpx.adobe.com/adobe-connect/connect-downloads-updates.html https://helpx.adobe.com/security/products/reader-mobile/apsb20-71.html

​ Apple публикува актуализации за защита за отстраняване на уязвимости в множество продукти. Нападателят може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да прегледат страниците за сигурност на Apple и да приложат необходимите актуализации. macOS Catalina 10.15.7 Supplemental Update, macOS Catalina 10.15.7 … Продължение

​ Cisco публикува актуализации на защитата за отстраняване на уязвимости в множество продукти на Cisco. Нападателят може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да прегледат страницата  на Cisco Security Advisories page и да прилагат необходимите актуализации. https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir#~Vulnerabilities

​ Adobe публикува актуализации за защита за отстраняване на уязвимости в Adobe Acrobat и Reader. Нападателят може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат бюлетина за сигурност на Adobe APSB20-67 и да прилагат необходимите актуализации. https://helpx.adobe.com/security/products/acrobat/apsb20-67.html

​ Google публикува версия Chrome 86.0.4240.183 за Windows, Mac и Linux, отстраняваща множество уязвимости, включително уязвимост CVE-2020-16009. CERT България препоръчва на  потребителите и администраторите да прегледат бележката за изданието на Chrome Release Note и  да приложат необходимите актуализации. https://chromereleases.googleblog.com/2020/11/stable-channel-update-for-desktop.html

​ Oracle публикува предупреждение за защита извън обхвата за отстраняване на уязвимост от дистанционно изпълнение на код – CVE-2020-14750 – в Oracle WebLogic Server. Отдалечен нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва потребителите и администраторите да прегледат Oracle Security Alert и да приложат необходимите актуализации. https://www.oracle.com/security-alerts/alert-cve-2020-14750.html#AppendixFMWl

​ Microsoft публикува актуализации за отстраняване на уязвимости в Edge. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с най-новата публикация за Microsoft Security Advisory ADV200002 и да приложат необходимите актуализации. https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200002

​ Microsoft публикува актуализации за отстраняване на уязвимости в Edge. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с най-новата публикация за Microsoft Security Advisory ADV200002 и да приложат необходимите актуализации. https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200002