НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
VMware публикува актуализации за отстраняване на уязвимости в множество продукти. Нападател може да използва някоя от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят VMware Security Advisory VMSA-2020-0023 и да приложат необходимите актуализации. https://www.vmware.com/security/advisories/VMSA-2020-0023.html
Oracle публикува своя актуализация за октомври 2020 г. за отстраняване на 402 уязвимости в множество продукти. Нападател отдалечено може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с October 2020 Critical Patch Update и да приложат необходимите актуализации. https://www.oracle.com/security-alerts/cpuoct2020.html
Adobe публикува актуализации за отстраняване на уязвимости в множество продукти. Нападател може да използва някоя от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетина за сигурност на Adobe и да приложат необходимите актуализации. Illustrator APSB20-53 Dreamweaver APSB20-55 Marketo APSB20-60 Animate APSB20-61 After Effects APSB20-62 Photoshop APSB20-63 Premiere Pro APSB20-64 Media Encoder APSB20-65 InDesign APSB20-66 … Продължение
Google публикува актуализации за Chrome версия 86.0.4240.111 for Windows, Mac, и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Chrome Release и да приложат необходимите промени. https://chromereleases.googleblog.com/2020/10/stable-channel-update-for-desktop_20.html
Mozilla публикува актуализации за отстраняване на уязвимости в Firefox, Firefox ESR, и Thunderbird. Нападател може да използва някоя от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Firefox 82, Firefox ESR 78.4, и Thunderbird 78.4 и да приложат необходимите актуализации. https://www.mozilla.org/en-US/security/advisories/mfsa2020-45/ https://www.mozilla.org/en-US/security/advisories/mfsa2020-46/ https://www.mozilla.org/en-US/security/advisories/mfsa2020-47/
Cisco публикува актуализации за отстраняване на уязвимости в множеството продукти. Нападател може да използва някоя от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Cisco security page и да приложат необходимите актуализации. https://tools.cisco.com/security/center/publicationListing.x
Фондацията за софтуер Apache публикува съвет за сигурност за отстраняване на уязвимост в Apache Tomcat. Нападател може да използва тази уязвимост, за да получи достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Apache CVE-2020-13943 и да обновят до подходяща версия.http://mail-archives.us.apache.org/mod_mbox/www-announce/202010.mbox/%3C2b767c6e-dcb9-5816-bd69-a3bc0771fef3%40apache.org%3E
Adobe публикува актуализации за отстраняване на уязвимост за Flash Player. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетина за сигурност на Adobe APSB20-58 и да приложат необходимите актуализации.https://helpx.adobe.com/security/products/flash-player/apsb20-58.html
Microsoft публикува актуализации за отстраняване на уязвимостта — CVE-2020-16898—в Windows Transmission Control Protocol (TCP)/IP на Internet Control Message Protocol version 6 (ICMPv6). Нападател може да използва тази уязвимост и да получи достъп до засегнатата система или да причини състояние на отказ от услуга. CERT България препоръчва на потребителите и администраторите да се запознаят с Microsoft’s Security Advisory и да приложат необходимите актуализации. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898
SAP публикува актуализации за отстраняване на уязвимости в множество продукти. Нападател може да използва някоя от тези уязвимости, за да поеме контрола върху засегнатата система. Това е уязвимост на команди на OS (CVE-2020-6364), засягаща SAP Solution Manager и SAP Focused Run. CERT България препоръчва на потребителите и администратори да се запознаят с SAP Security Notes for October 2020 и … Продължение