НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
Adobe публикува ъпдейти, отстраняващи уязвимости в сигурността на Illustrator CC и Experience Manager. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетините на Adobe APSB20-03 и APSB20-01 и да приложат необходимите ъпдейти за следните приложения: … Продължение
Oracle публикува критични за сигурността ъпдейти за м. януари 2020, отстраняващи 334 уязвимости в множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Oracle за критичните ъпдейти за м. януари 2020 и … Продължение
Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на Cisco Webex Video Mesh, Cisco IOS и Cisco IOS XE. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат … Продължение
Juniper Networks публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти на Juniper. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Juniper и да приложат необходимите ъпдейти. https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES
Координационният център на CERT (CERT/CC) публикува информация за уязвимости, засягащи Citrix Application Delivery Controller и Citrix Gateway. Нападател може да използва тази уязвимост, за да стартира код в засегнатата система. Тази уязвимост е публикувана публично. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност и да приложат необходимите ъпдейти: … Продължение
Google публикува версия 79.0.3945.117 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. https://chromereleases.googleblog.com/2020/01/stable-channel-update-for-desktop.html
Mozilla публикува ъпдейти, отстраняващи уязвимости в Firefox и Firefox ESR. Нападател би могъл да използва тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla за Firefox 72 и Firefox ESR 68.4 и да приложат необходимите ъпдейти. https://www.mozilla.org/en-US/security/advisories/mfsa2020-01/ https://www.mozilla.org/en-US/security/advisories/mfsa2020-02/
Mozilla публикува ъпдейти, отстраняващи уязвимости в Firefox и Firefox ESR. Нападател би могъл да използва тези уязвимости, за да поеме контрол над засегнатата система. Тези уязвимости са засечени в публичното пространство. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla за Firefox 72.0.1 и Firefox ESR 68.4.1 и да … Продължение
Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на Data Center Network Manager (DCNM). Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: Cisco Data Center Network … Продължение
Microsoft публикува ъпдейти, отстраняващи уязвимости в сигурността в софтуера. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва потребителите и администраторите да прегледат подобренията за сигурност на Microsoft и да се запознаят с информацията за внедряване им преди да приложат обновленията. Линк към известието за сигурност: https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2019-Dec Линк към информацията … Продължение