VMware публикува ъпдейти за защита за VMware vRealize Log Insight – 15.04.2020

VMware публикува ъпдейти, отстраняващи уязвимости в сигурността на VMware vRealize Log Insight. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2020-0007 и да приложат необходимите ъпдейти. https://www.vmware.com/security/advisories/VMSA-2020-0007.html

VMware публикува ъпдейти за защита за VMware Directory Service – 13.04.2020

VMware публикува ъпдейти, отстраняващи уязвимости в сигурността на VMware Directory Service (vmdir). Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2020-0006 и да приложат необходимите ъпдейти. https://www.vmware.com/security/advisories/VMSA-2020-0006.html

Juniper Networks публикува ъпдейти за защита – 10.04.2020

Juniper Networks публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти на Juniper. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Juniper и да приложат необходимите ъпдейти. https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES

Mozilla публикува ъпдейти за защита на Firefox и Firefox ESR – 09.04.2020

Mozilla публикува ъпдейти, отстраняващи уязвимости в Firefox и Firefox ESR. Нападател би могъл да използва тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla за Firefox 75 и Firefox ESR 68.7 и да приложат необходимите ъпдейти. https://www.mozilla.org/en-US/security/advisories/mfsa2020-12/ https://www.mozilla.org/en-US/security/advisories/mfsa2020-13/

Google публикува ъпдейт за защита на Chrome – 09.04.2020

Google публикува версия 81.0. 4044.92 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. … Продължение


Mozilla публикува ъпдейти за критични уязвимости в Firefox и Firefox ESR– 06.04.2020

Mozilla публикува ъпдейти, отстраняващи уязвимости в Firefox и Firefox ESR. Нападател би могъл да използва тези уязвимости, за да поеме контрол над засегнатата система. Тези уязвимости са засечени в публичното пространство. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla за Firefox 74.0.1 и Firefox ESR 68.6.1 и … Продължение

Google публикува ъпдейт за защита на Chrome – 02.04.2020

Google публикува версия 80.0.3987.162 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. https://chromereleases.googleblog.com/2020/03/stable-channel-update-for-desktop_31.html

MS-ISAC публикува съвети за уязвимости в устройствата DrayTek – 02.04.2020

Multi-State Information Sharing & Analysis Center (MS-ISAC) публикува съвети относно множество уязвимости в устройствата DrayTek (CVE-2020-8515). Нападател би използвал тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на MS-ISAC A и DrayTek и да приложат необходимите ъпдейти. https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-draytek-products-could-allow-for-arbitrary-code-execution_2020-043/ https://www.draytek.com/about/security-advisory/vigor3900-/-vigor2960-/-vigor300b-router-web-management-page-vulnerability-(cve-2020-8515)

Adobe публикува ъпдейти за защита – 26.03.2020

Adobe публикува ъпдейти, отстраняващи уязвимости в сигурността на Creative Cloud Desktop Application. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетинa на Adobe APSB20-11 и да приложат необходимите ъпдейти за следните приложения: https://helpx.adobe.com/security/products/creative-cloud/apsb20-11.html

Apple публикува множество ъпдейти за защита – 26.03.2020
Apple публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система.

CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата за ъпдейти на Apple и да приложат необходимите ъпдейти за следните приложения: iCloud for Windows 7.18 iCloud for Windows 10.9.3 iTunes 12.10.5 for Windows iOS 13.4 and iPadOS 13.4 Safari 13.1 watchOS 6.2 tvOS 13.4 macOS Catalina 10.15.4, Security Update 2020-002 … Продължение