admin

​ Microsoft публикува съвети за защита за отстраняване на уязвимост при отдалечено изпълнение на код,  CVE-2021-1647, в Microsoft Defender. Отдалечен нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Microsoft за CVE-2021-1647 и да приложат необходимите актуализации. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1647

​ Софтуерната фондация Apache публикува съвет за сигурност за отстраняване на уязвимост, засягаща множество версии на Apache Tomcat. Нападател може да използва тази уязвимост, за да получи достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Apache за CVE-2021-24122 и да надстроят до подходящата версия. http://mail-archives.us.apache.org/mod_mbox/www-announce/202101.mbox/%3Cf3765f21-969d-7f21-e34a-efc106175373%40apache.org%3E

​ Adobe публикува актуализации за защита за отстраняване на уязвимости в множество продукти на Adobe. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите дасе запознаят със следните бюлетини за сигурност на Adobe и да приложат необходимите актуализации. Photoshop APSB21-01 Illustrator ASPB21-02 Animate ASPB21-03 Campaign … Read more

​ Mozilla публикува актуализация на защитата за отстраняване на уязвимост в Thunderbird. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Mozilla Security Advisory за Thunderbird 78.6.1и да приложат  необходимата актуализация. https://www.mozilla.org/en-US/security/advisories/mfsa2021-02/

​ Microsoft публикува актуализации за отстраняване на множество уязвимости в софтуера на Microsoft. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да се запознаят с обобщената информация на Microsoft от януари 2021 г. Security Update Summary иDeployment Information  да приложат необходимите актуализации. … Read more

​ Google публикува Chrome версия 87.0.4280.141 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападателят може да използва, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да се запознаят с изданието на Chrome Release и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop.html

​ Mozilla публикува актуализации за защита за отстраняване на уязвимост във Firefox, Firefox за Android и Firefox ESR. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Mozilla Security Advisory и да приложат необходимите актуализации. https://www.mozilla.org/en-US/security/advisories/mfsa2021-01/

​ Microsoft публикува актуализация за защитата за отстраняване на множество уязвимости в Edge (базирана на Chromium). Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да прегледат Microsoft Security Advisory ADV200002  и да приложат необходимите актуализации. https://msrc.microsoft.com/update-guide/vulnerability/ADV200002

​ SAP публикува актуализации за защитата за отстраняване на уязвимости, засягащи множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с  бележките за сигурност SAP Security Notes for January 2021и да приложат необходимите актуализации. https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=564760476

​ Adobe публикува актуализации за защита за отстраняване на уязвимост в Acrobat и Reader. Нападателят може да използва тази уязвимост, за да получи чувствителна информация. CERT България препоръчва на  потребителите и администраторите да се запознаят с  бюлетина за сигурност Security Bulletin APSB20-75 и да приложат  необходимите актуализации. https://helpx.adobe.com/security/products/acrobat/apsb20-75.html