Уязвимости

​ Microsoft публикува актуализации за отстраняване на уязвимост в софтуера на Microsoft. Нападател може да използва някоя от тези уязвимости,  за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администратори да се запознаят Security Update Summary и Deployment Information и да приложат необходимите актуализации. https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Oct https://support.microsoft.com/en-us/help/20201013/security-update-deployment-information-october-13-2020

​ Cisco публикува актуализации за отстраняване на уязвимости в продукти на Cisco. Нападател може да използва някоя от тези уязвимости, за да поеме контрола върху засегната система. За актуализации отстраняващи уязвимости Cisco Security Advisories. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Cisco и да приложат необходимите актуализации. Video Surveillance 8000 Series IP Cameras Cisco Protocol … Продължение

​ Google публикува актуализации за Chrome, версия 86.0.4240.75 за Windows, Mac, и Linux. В тази версия е отстранена уязвимостта в сигурността, която нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Chrome Release и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2020/10/stable-channel-update-for-desktop.html

​ Apple has released security updates to address vulnerabilities in multiple products. An attacker could exploit some of these vulnerabilities to take control of an affected system. CERT Bulgaria encourages users and administrators to review the Apple security pages for the following products and apply the necessary updates: iCloud for Windows 7.21 iCloud for Windows … Продължение

​ Cisco has released security updates to address vulnerabilities in multiple products. A remote attacker could exploit some of these vulnerabilities to take control of an affected system. CERT Bulgaria encourages users and administrators to review the Cisco security page and apply the necessary updates. https://tools.cisco.com/security/center/publicationListing.x

​ Adobe публикува  актуализация на защитата за отстраняване на уязвимости в Media Encoder. Нападател може да използва тази уязвимост, за да получи достъп до чувствителна информация. CERT България насърчава потребителите и администраторите да се запознаят с  бюлетина за сигурност на Adobe и да приложат необходимата актуализация. https://helpx.adobe.com/security/products/media-encoder/apsb20-57.html

​ Apple публикува актуализации на защитата за отстраняване на уязвимости в множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България насърчава потребителите и администраторите да се запознаят с препоръките за сигурност на Apple за следните продукти и да приложат необходимите актуализации: Safari 14.0 tvOS 14.0 watchOS … Продължение

​ Drupal публикува актуализации за защита за отстраняване на уязвимости в Drupal 7.x, 8.8.x, 8.9.x и 9.0.x. Нападател може да използва някои от тези уязвимости, за да получи достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят с  препоръките за сигурност на Drupal и да приложат необходимите актуализации: SA-CORE-2020-007 SA-CORE-2020-008 SA-CORE-2020-009 SA-CORE-2020-010 … Продължение

​ Екипът на Samba публикува актуализация на защитата за отстраняване на критична уязвимост – CVE-2020-1472 – в множество версии на Samba. Тази уязвимост може да позволи на нападател да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съобщението за сигурност на Samba CVE-2020-1472 и да приложат необходимите … Продължение

​ Екипът на Samba публикува актуализация на защитата за отстраняване на критична уязвимост – CVE-2020-1472 – в множество версии на Samba. Тази уязвимост може да позволи на нападател да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съобщението за сигурност на Samba CVE-2020-1472 и да приложат необходимите … Продължение