Уязвимости

​ Apache публикува актуализации, отстраняващи уязвимости в сигурността на Apache Tomcat. Нападател дистанционно би могъл да използва тази уязвимост, за да предизвика отказ от услуга. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите  за сигурност на Apache CVE-2020-13934 и CVE-2020-13935 и  да приложат необходимите акуализации. http://mail-archives.us.apache.org/mod_mbox/www-announce/202007.mbox/%3Cad62f54e-8fd7-e326-25f1-3bdf1ffa3818%40apache.org%3Ehttp://mail-archives.us.apache.org/mod_mbox/www-announce/202007.mbox/%3C39e4200c-6f4e-b85d-fe4b-a9c2bd5fdc3d%40apache.org%3E

​ Adobe публикува актуализации, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетините на Adobe и да приложат необходимите актуализации: Download Manager APSB20-49 ColdFusion APSB20-43 Genuine Service APSB20-42 Media Encoder APSB20-36 Creative Cloud Desktop … Продължение

​ Microsoft публикува актуализации за множество уязвимости в софтуера на Microsoft. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с July 2020 Security Update Summary и Deployment Information и да приложат необходимите актуализации. https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Julhttps://support.microsoft.com/en-us/help/20200714/security-update-deployment-information-july-14-2020

​ Microsoft публикува актуализация на защитата за справяне с уязвимостта на кода (RCE) – CVE-2020-1350 – в Windows DNS сървър. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Security Advisory и Blog и да приложат необходимите актуализации. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350

​ Google публикува версия 84.0.4147.89 за  Windows, Mac, and Linux. В тази версия е отстранена уязвимостта, която нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Chrome Release и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2020/07/stable-channel-update-for-desktop.html

​ Oracle публикува критични за сигурността актуализации за Юли 2020, отстраняващи 433 уязвимости в множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Oracle July 2020 Critical Patch Update и да приложат необходимите актуализации. https://www.oracle.com/security-alerts/cpujul2020.html

​ VMware публикува актуализации за защита на  множество уязвимости в VMware Fusion, Remote Console и Horizon Client. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да се запознаят с  VMware Security Advisory VMSA-2020-0017 и да прилагат необходимите актуализации. https://www.vmware.com/security/advisories/VMSA-2020-0015.html

​ Juniper Networks публикува актуализации, отстраняващи множество уязвимости в сигурността на различни продукти. Нападател би могъл да използва някои от тези уязвимости, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Juniper  security advisories page и да приложат необходимите актуализации. https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES

​ Citrix публикува актуализации за защита, отстраняващи уязвимости в  Citrix ADC (formerly known as NetScaler ADC), Citrix Gateway (formerly known as NetScaler Gateway),  Citrix SD-WAN WANOP. Нападател може да използва тeзи уязвимости, за да поеме контрола на засегнатата система. CERT България препоръчва на потребители и администратори да се запознаят с бюлетин за сигурност  на Citrix CTX 276688 и  Citrix provides context on Security Bulletin CTX276688 и да приложат … Продължение

​ VMware публикува актуализации за защита на уязвимост в VeloCloud. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребители и администратори да се запознаят със съветите за сигурност VMSA-2020-0016 и да приложат необходимите актуализации. https://www.vmware.com/security/advisories/VMSA-2020-0016.html