Уязвимости

​ Microsoft публикува актуализации за защита на Windows 10, Windows Server. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Microsoft security advisories  CVE-2020-1425 и CVE-2020-1457 и да приложат необходимите актуализации. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1425 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1457

​ Mozilla публикува актуализации за защита на Firefox, Firefox ESR, и Thunderbird. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с the Mozilla Security Advisories for Firefox 78, Firefox ESR 68.10, и  Thunderbird 68.10.0 и да приложат необходимите актуализации. https://www.mozilla.org/en-US/security/advisories/mfsa2020-24/ https://www.mozilla.org/en-US/security/advisories/mfsa2020-25/ https://www.mozilla.org/en-US/security/advisories/mfsa2020-26/

​ Екипът на Samba публикува ъпдейти за защита, отстраняващи уязвимости в сигурността на множество версии на Samba. Нападател би могъл за използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съобщенията за сигурност на Samba  CVE-2020-10730, CVE-2020-10745, CVE-2020-10760, and CVE-2020-14303и да приложат необходимите ъпдейти. https://www.samba.org/samba/security/CVE-2020-10730.html … Продължение

​ Екипът на Samba публикува ъпдейти за защита, отстраняващи уязвимости в сигурността на множество версии на Samba. Нападател би могъл за използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съобщенията за сигурност на Samba  CVE-2020-10730, CVE-2020-10745, CVE-2020-10760, and CVE-2020-14303и да приложат необходимите ъпдейти. https://www.samba.org/samba/security/CVE-2020-10730.html … Продължение

​ Cisco публикува актуализации, отстраняващи уязвимости в сигурността на Telnet — CVE-2020-10188, засягащи устройствата Cisco IOS XE. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco Security Advisory и да приложат необходимите актуализации. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-telnetd-EFJrEzPx

​ VMware публикува актуализации за защита на  множество уязвимости във VMware ESXi, Workstation, Fusion и Cloud Foundation. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да се запознаят с  VMware Security Advisory VMSA-2020-0015 и да прилагат необходимите актуализации.https://www.vmware.com/security/advisories/VMSA-2020-0015.html

​ Google публикува версия 83.0.4103.116 на Chrome за Windows, Mac и Linux. В тази версия е отстранена уязвимостта в сигурността, която нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome Release Note и да приложат необходимите актуализации.https://chromereleases.googleblog.com/2020/06/stable-channel-update-for-desktop_22.html

​ Adobe публикува актуализации за защита на Magento Commerce 1 и Magento Open Source 1.  Нападател може да използва една от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат Adobe Security Bulletin APSB20-41 и да приложат необходимите актуализации. https://helpx.adobe.com/security/products/magento/apsb20-41.html

Cisco публикува актуализации, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите актуализации: Webex Meetings and Cisco Webex Meetings Server Token … Продължение

Cisco публикува актуализации, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите актуализации: Webex Meetings and Cisco Webex Meetings Server Token … Продължение