Уязвимости

​ Cisco публикува актуализации за отстраняване  на уязвимости в продукти на Cisco. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. За актуализации отстраняващи уязвимостите Cisco Security Advisories. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Cisco и да приложат необходимите актуализации. Cisco vWAAS for Cisco ENCS 5400-W Series and CSP … Продължение

​ Google публикува версия Chrome 84.0.4147.135 за Windows, Mac, и Linux. Тази версия отстранява уязвимости, които нападател отдалечено може да използва, за да придобие контрол върху засегната система. CERT България препоръчва на потребителите и администраторите да се запознаят с Chrome Release Note и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2020/08/stable-channel-update-for-desktop_18.html

​ Софтуерната фондация Apache публикува съвет за сигурност за отстраняване на  уязвимостите в Struts във версиите 2.0.0—2.5.20. Нападател би могъл да използва една от тези уязвимости, за да поеме контрол върху засегнатата система. Текущата версия Struts 2.5.22 не е засегната. CERT България препоръчва на потребителите и администраторите да се със съветите за сигурност на Apache CVE-2019-0230 и CVE-2019-0233 и приложат необходимите актуализации. http://mail-archives.us.apache.org/mod_mbox/www-announce/202008.mbox/%3C66006167-999e-a1e5-4a3a-5f1c75a1e8a2%40apache.org%3E

​ Apple публикува актуализации за отстраняване на уязвимости в сигурността в iCloud за Windows 7.20 ( за Windows 7) и 11.3 (за Windows 10). Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребители и администратори да се запознаят с страниците за защита на Apple за iCloud 7.20 и iCloud 11.3 и … Продължение

​ Google публикува версия Chrome 84.0.4147.125 for Windows, Mac, и Linux. В тази версия е отстранена уязвимостта в сигурността, която нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome Release и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2020/08/stable-channel-update-for-desktop.html

​ Adobe публикува актуализации за отстраняване на уязвимостти в affecting Adobe Acrobat, Reader, и Lightroom. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетина за сигурност на Adobe APSB20-48 и APSB20-51 и да приложат необходимите актуализации. https://helpx.adobe.com/security/products/acrobat/apsb20-48.html https://helpx.adobe.com/security/products/lightroom/apsb20-51.html

​ Microsoft публикува актуализации за отстраняване на множество уязвимости в софтуера на Microsoft. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с актуализациите на Microsoft за Август и да приложат необходимите актуализации. https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Aughttps://support.microsoft.com/en-us/help/20200811/security-update-deployment-information-august-11-2020

​ Cisco публикува актуализации за защита  за справяне с уязвимостите, засягащи множество продукти. Нападател може да използва някои от тези уязвимости, за да получи достъп до чуствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Cisco и да приложат необходимите актуализации. Security Advisories page Small Business Smart and Managed Switches Denial of Service Vulnerability cisco-sa-sbss-ipv6-dos-3bLk6vA DNA Center … Продължение

​ Cisco публикува актуализации за защита  за справяне с уязвимостите, засягащи множество продукти. Нападател може да използва някои от тези уязвимости, за да получи достъп до чуствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Cisco и да приложат необходимите актуализации. Security Advisories page Small Business Smart and Managed Switches Denial of Service Vulnerability cisco-sa-sbss-ipv6-dos-3bLk6vA DNA Center … Продължение

​ Cisco публикува актуализации за защита  за справяне с уязвимостите, засягащи множество продукти. Нападател отдалечено може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Cisco и да приложат необходимите актуализации. Security Advisories page. Cisco SD-WAN vManage Software Authorization Bypass Vulnerability cisco-sa-uabvman-SYGzt8Bv Cisco Data Center … Продължение