Уязвимости

Microsoft разпространи подобрения, посредством които да адресира множество уязвимости в софтуера си. Отдалечен нападател е възможно да се възползва от някои от тези уязвимости, за да придобие контрол върху засегната система. CERT-BG препоръчва потребителите и администраторите да прегледат Обобщените подобрения за сигурност на Microsoft, както и информация относно прилагането им. Линк към обобщените предупреждения за сигурност: https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Mar Линк към … Продължение

От Mozilla разпространиха подобрения за сигурност посредством които целят да бъдат адресирани уязвимости в Firefox и Firefox ESR. Възможно е нападател да се възползва от някоя от тези уязвимости, за да придобие контрол върху засегната система. CERT-BG препоръчва потребителите и администраторите да прегледат препоръките на Mozilla за сигурност за Firefox 74 и Firefox ESR 68.6 и да приложат необходимите подобрения. Линк към Firefox 74: https://www.mozilla.org/en-US/security/advisories/mfsa2020-08/ Линк към Firefox ESR 68.6: … Продължение

Google публикува версия 80.0.3987.132 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. https://chromereleases.googleblog.com/2020/03/stable-channel-update-for-desktop.html

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: UCS Manager Software Local Management CLI … Продължение

OpenSMTPD публикува версия 6.6.4p1 адресирана към критични уязвимости. Нападател може да използва тази уязвимост, за да поеме контрол над засегнатата система. OpenSMTPD е open-source server-side имплементация на Simple Mail Transfer Protocol (SMTP), който е част от проекта OpenBSD. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност и да … Продължение

Google публикува версия 80.0.3987.122 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. https://chromereleases.googleblog.com/2020/02/stable-channel-update-for-desktop_24.html

Google публикува версия 80.0.3987.116 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. https://chromereleases.googleblog.com/2020/02/stable-channel-update-for-desktop_18.html

Adobe публикува ъпдейти, отстраняващи уязвимости в сигурността на After Effects и Media Encoder. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетините на Adobe и да приложат необходимите ъпдейти за следните приложения: https://helpx.adobe.com/security/products/after_effects/apsb20-09.html https://helpx.adobe.com/security/products/media-encoder/apsb20-10.html

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: Smart Software Manager On-Prem Static Credential … Продължение

VMware публикува ъпдейти, отстраняващи уязвимости в сигурността на vRealize Operations за Horizon Adapter. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2020-0003 и да приложат необходимите ъпдейти. https://www.vmware.com/security/advisories/VMSA-2020-0003.html