Уязвимости

Adobe публикува актуализации за защита за Magento – 30.7.2020

от

​ Adobe публикува актуализации за защита за отстраняване на уязвимости в Magento Commerce 2 (formerly known as Magento Enterprise Edition) и  Magento Open Source 2 (formerly known as Magento Community Edition). Нападател може да използва някоя от тези уязвимости, за да поеме контрол върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетина за сигурност на Adobe APSB20-47 и … Продължение

Adobe публикува актуализации за защита за Magento – 30.7.2020

от

​ Adobe публикува актуализации за защита за отстраняване на уязвимости в Magento Commerce 2 (formerly known as Magento Enterprise Edition) и  Magento Open Source 2 (formerly known as Magento Community Edition). Нападател може да използва някоя от тези уязвимости, за да поеме контрол върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетина за сигурност на Adobe APSB20-47 и … Продължение

Google публикува актуализации за защита за Chrome – 29.7.2020

от

​ Google публикува версия 84.0.4147.105 за Windows, Mac, и Linux. В тази версия са отстранени уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Chrome Release  и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2020/07/stable-channel-update-for-desktop_27.html


Citrix публикува актуализации за защита на Workspace App for Windows – 24.7.2020

от

​ Citrix публикува актуализации за отстраняване на уязвимостта в Workspace App for Windows. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система, ако Windows Server Message Block (SMB) е активирана. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетина на Citrix CTX277662 и да приложат необходимите актуализации. https://support.citrix.com/article/CTX277662

Cisco публикува актуализации за защита за ASA и FTD Software – 24.7.2020

от

​ Cisco публикува актуализации за защита за справяне с уязвимостта в Adaptive Security Appliance (ASA) Software и Firepower Threat Defense (FTD) Software Web Service. Нападател може да използва тази уязвимост, за получаване на чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетина на Cisco Security Advisory cisco-sa-asaftd-ro-path-KJuQhB86 и да приложат необходимите актуализации.https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ro-path-KJuQhB86

Adobe публикува актуализации за защита – 23.7.2020

от

​ Adobe публикува актуализации, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребители и администратори да се запознаят с бюлетините на Adobe Security и да приложат необходимите актуализации. Bridge APSB20-44 Photoshop APSB20-45 Prelude APSB20-46 Reader Mobile APSB20-50 https://helpx.adobe.com/security/products/bridge/apsb20-44.html https://helpx.adobe.com/security/products/photoshop/apsb20-45.html https://helpx.adobe.com/security/products/prelude/apsb20-46.html https://helpx.adobe.com/security/products/reader-mobile/apsb20-50.html

Microsoft публикува актуализации за защита за Edge – 20.7.2020

от

​ Microsoft публикува актуализации на защитата за справяне с уязвимостта в Edge (базирана в Хром). Нападател може да използва тази уязвимост, за да изпрати Dynamic Link Library (DLL) и да получи по висок достъп. CERT България препоръчва на потребителите и администраторите да се запознаят с Microsoft Releases Security Update CVE-2020-1341 и да приложат необходимите актуализации. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1341

Mozilla публикува актуализация на защитите на Thunderbird – 20.7.2020

от

​ Mozilla публикува актуализация на защитата за справяне с множество уязвимости в Thunderbird. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да се запозаят с Mozilla Security Advisory for Thunderbird 78 и да приложат необходимите актуализации.https://www.mozilla.org/en-US/security/advisories/mfsa2020-29/

Cisco публикува актуализации за сигурност за множество продукти – 16.7.2020

от

​ Cisco публикува актуализации, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите актуализации: Small Business RV110W Wireless-N VPN … Продължение

Cisco публикува актуализации за сигурност за множество продукти – 16.7.2020

от

​ Cisco публикува актуализации, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите актуализации: Small Business RV110W Wireless-N VPN … Продължение