admin

​ Фондацията за софтуер Apache публикува съвет за сигурност за отстраняване на уязвимост в Apache Tomcat. Нападателят може да използва тази уязвимост, за да предизвика състояние на отказ на услуга. CERT България препоръчва на  потребителите и администраторите да се запознаят със съветите за сигурност на Apache за CVE-2020-17527 и да надградят до подходяща версия. http://mail-archives.us.apache.org/mod_mbox/www-announce/202012.mbox/%3C52858194-2efd-6f17-1821-9036c8494df0%40apache.org%3E

​ Apple публикува актуализации за защита за отстраняване на уязвимости в iCloud за Windows. Нападателят може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да се запознаят с  страницата за сигурност на Apple за  iCloud for Windows 11.5 и да приложат необходимите актуализации. https://support.apple.com/en-us/HT211935

​ VMware публикува актуализации за защита за отстраняване на уязвимост – CVE-2020-4006 – в VMware Workspace One Access, Access Connector, Identity Manager и Identity Manager Connector. Нападателят може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да се запознаят с  VMware Security Advisory VMSA-2020-0027.2 и да приложат … Read more

​ Xerox публикува актуализации на защитата за DocuShare 6.6.1, 7.0 и 7.5 за отстраняване на уязвимост, която може да позволи на неупълномощен хакер да получи достъп до чувствителна информация. CERT България препоръчва на  потребителите и администраторите да се запознаят с  Xerox Mini Bulletin XRX20W и да приложат необходимите актуализации. https://securitydocs.business.xerox.com/wp-content/uploads/2020/11/cert_Security_Mini_Bulletin_XRX20W_for-DocuShare-6.61_7.0_7.5.pdf

​ Mozilla публикува актуализация на защитата за отстраняване на уязвимост в Thunderbird. Нападателят може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да се запознаят с  Mozilla Security Advisory за Thunderbird 78.5.1 и да приложат необходимата актуализация. https://www.mozilla.org/en-US/security/advisories/mfsa2020-53/

​ Drupal публикува актуализации за защита за отстраняване на уязвимости в Drupal 7, 8.8 и по-стари версии, 8.9 и 9.0. Нападателят може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с  Drupal Advisory SA-CORE-2020-013 и да приложат необходимите актуализации.

​ VMware публикува заобиколни решения за отстраняване на уязвимост – CVE-2020-4006 – в VMware Workspace One Access, Access Connector, Identity Manager и Identity Manager Connector. Нападателят може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да прегледат VMSA-2020-0027  и CERT Coordination Center (CERT / CC) бележка за уязвимост VU#724367 и … Read more

​ Cisco публикува актуализации на защитата за отстраняване на уязвимости в множество продукти. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните Съвети за сигурност на Cisco и да прилагат необходимите актуализации. Integrated Management Controller Multiple … Read more

​ Drupal публикува актуализации на защитата за отстраняване на критична уязвимост в Drupal 7, 8.8 и по-стари версии, 8.9 и 9.0. Нападателят може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с  Drupal Advisory SA-CORE-2020-012,да приложат необходимите актуализации и да следват допълнителната препоръка. https://www.drupal.org/sa-core-2020-012

​ Google публикува Chrome версия 87.0.4280.66 за Windows, Mac и Linux за отстраняване на множество уязвимости. Някои от тези уязвимости могат да позволят на атакуващия да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят  изданието на Chrome Release и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2020/11/stable-channel-update-for-desktop_17.html