RCE уязвимост, засягаща Microsoft Defender – 21.01.2021

​ Microsoft публикува съвети за защита за отстраняване на уязвимост при отдалечено изпълнение на код,  CVE-2021-1647, в Microsoft Defender. Отдалечен нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Microsoft за CVE-2021-1647 и да приложат необходимите актуализации. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1647

Apache публикува Съвет за сигурност за Tomcat – 21.01.2021

​ Софтуерната фондация Apache публикува съвет за сигурност за отстраняване на уязвимост, засягаща множество версии на Apache Tomcat. Нападател може да използва тази уязвимост, за да получи достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Apache за CVE-2021-24122 и да надстроят до подходящата версия. http://mail-archives.us.apache.org/mod_mbox/www-announce/202101.mbox/%3Cf3765f21-969d-7f21-e34a-efc106175373%40apache.org%3E

Adobe публикува актуализации за защитата за множество продукти – 20.01.2021

​ Adobe публикува актуализации за защита за отстраняване на уязвимости в множество продукти на Adobe. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите дасе запознаят със следните бюлетини за сигурност на Adobe и да приложат необходимите актуализации. Photoshop APSB21-01 Illustrator ASPB21-02 Animate ASPB21-03 Campaign … Read more

Mozilla публикува актуализация на защитата за Thunderbird – 20.01.2021

​ Mozilla публикува актуализация на защитата за отстраняване на уязвимост в Thunderbird. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Mozilla Security Advisory за Thunderbird 78.6.1и да приложат  необходимата актуализация. https://www.mozilla.org/en-US/security/advisories/mfsa2021-02/

Microsoft публикува актуализации за защита Януари 2021 г. – 20.01.2021

​ Microsoft публикува актуализации за отстраняване на множество уязвимости в софтуера на Microsoft. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да се запознаят с обобщената информация на Microsoft от януари 2021 г. Security Update Summary иDeployment Information  да приложат необходимите актуализации. … Read more


Google публикува актуализации за защитата за Chrome – 19.01.2021

​ Google публикува Chrome версия 87.0.4280.141 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападателят може да използва, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да се запознаят с изданието на Chrome Release и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop.html

Mozilla публикува актуализации на защитата за Firefox, Firefox за Android и Firefox ESR – 19.01.2021

​ Mozilla публикува актуализации за защита за отстраняване на уязвимост във Firefox, Firefox за Android и Firefox ESR. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Mozilla Security Advisory и да приложат необходимите актуализации. https://www.mozilla.org/en-US/security/advisories/mfsa2021-01/

Microsoft публикува актуализации на защитата за Edge-19.01.2021

​ Microsoft публикува актуализация за защитата за отстраняване на множество уязвимости в Edge (базирана на Chromium). Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да прегледат Microsoft Security Advisory ADV200002  и да приложат необходимите актуализации. https://msrc.microsoft.com/update-guide/vulnerability/ADV200002

SAP публикува актуализации за защитата Януари 2021 г. – 19.01.2021

​ SAP публикува актуализации за защитата за отстраняване на уязвимости, засягащи множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с  бележките за сигурност SAP Security Notes for January 2021и да приложат необходимите актуализации. https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=564760476


Adobe публикува актуализации на защита за Acrobat и Reader – 30.12.2020

​ Adobe публикува актуализации за защита за отстраняване на уязвимост в Acrobat и Reader. Нападателят може да използва тази уязвимост, за да получи чувствителна информация. CERT България препоръчва на  потребителите и администраторите да се запознаят с  бюлетина за сигурност Security Bulletin APSB20-75 и да приложат  необходимите актуализации. https://helpx.adobe.com/security/products/acrobat/apsb20-75.html