Adobe публикува ъпдейти за защита – 12.02.2020

Adobe публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетините на Adobe и да приложат необходимите ъпдейти за следните приложения: Framemaker APSB20-04 Acrobat and Reader APSB20-05 Flash Player APSB20-06 … Продължение


Intel публикува ъпдейти за защита – 12.02.2020

Intel публикува ъпдейти за защита, отстраняващи уязвимости в множество продукти. Нападател с локален достъп може да използва някоя от тези уязвимости, за да ескалира привилегии. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Intel и да приложат необходимите ъпдейти: RWC3 Advisory INTEL-SA-00341 MPSS Advisory INTEL-SA-00340 RWC2 Advisory INTEL-SA-00339 SGX SDK Advisory INTEL-SA-00336 … Продължение

Microsoft публикува ъпдейтите за защита за м. февруари 2020

Microsoft публикува ъпдейти, отстраняващи уязвимости в сигурността в софтуера. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. Налични са ъпдейти за защита на следните продукти: Microsoft Windows Microsoft Edge (EdgeHTML-based) Microsoft Edge (Chromium-based) ChakraCore Internet Explorer Microsoft Exchange Server Microsoft SQL Server Microsoft Office and Microsoft … Продължение

Google публикува ъпдейт за защита на Chrome – 06.02.2020

Google публикува версия 80.0.3987.87 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. https://chromereleases.googleblog.com/2020/02/stable-channel-update-for-desktop.html

Google публикува ъпдейт за защита на Chrome – 06.02.2020

Google публикува версия 80.0.3987.87 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. https://chromereleases.googleblog.com/2020/02/stable-channel-update-for-desktop.html

Уязвимост в OpenSMTPD – 05.02.2020

Координационният център на CERT (CERT/CC) публикува информация за уязвимост, засягаща OpenSMTPD. Нападател може да използва тази уязвимост, за да стартира код в засегнатата система. OpenSMTPD е open-source server-side имплементация на Simple Mail Transfer Protocol (SMTP), който е част от проекта OpenBSD. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност и да приложат необходимите ъпдейти: … Продължение

Adobe публикува ъпдейти за защита на Magento – 03.02.2020

Adobe публикува ъпдейти, отстраняващи уязвимости в сигурността на Magento Commerce and Open Source. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетина на Adobe APSB20-02 и да приложат необходимите ъпдейти. https://helpx.adobe.com/security/products/magento/apsb20-02.html


Cisco публикува ъпдейти за защита на Cisco Small Business Switches – 31.01.2020

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на Cisco Small Business Switches. Нападател дистанционно би могъл да използва една от тези уязвимости, за да придобие чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-smlbus-switch-dos-R6VquS2u https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200129-smlbus-switch-disclos

Apple публикува множество ъпдейти за защита – 29.01.2020

Apple публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата за ъпдейти на Apple и да приложат необходимите ъпдейти за следните приложения: tvOS 13.3.1 … Продължение

Cisco публикува ъпдейти за защита на множество продукти – 27.01.2020

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на Cisco Webex Meetings Suite и Cisco Webex Meetings Online. Нападател дистанционно би могъл да използва една от тези уязвимости, за да придобие чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200124-webex-unauthjoin