Google публикува актуализации за Chrome – 26.10.2020

​ Google публикува актуализации за Chrome версия 86.0.4240.111 for Windows, Mac, и  Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Chrome Release и да приложат необходимите промени. https://chromereleases.googleblog.com/2020/10/stable-channel-update-for-desktop_20.html

Mozilla публикува актуализации за защита за Firefox, Firefox ESR, и Thunderbird – 26.10.2020

​ Mozilla публикува актуализации за отстраняване на уязвимости в Firefox, Firefox ESR, и Thunderbird. Нападател може да използва някоя от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Firefox 82, Firefox ESR 78.4, и Thunderbird 78.4 и да приложат необходимите актуализации. https://www.mozilla.org/en-US/security/advisories/mfsa2020-45/ https://www.mozilla.org/en-US/security/advisories/mfsa2020-46/ https://www.mozilla.org/en-US/security/advisories/mfsa2020-47/

Cisco публикува актуализации за отстраняване на уязвимости в множество продукти – 26.10.2020

​ Cisco публикува актуализации за отстраняване на уязвимости в множеството продукти. Нападател може да използва някоя от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Cisco security page и да приложат необходимите актуализации. https://tools.cisco.com/security/center/publicationListing.x

Apache публикува актуализации за защита на Apache Tomcat – 15.10.2020

​ Фондацията за софтуер Apache публикува съвет за сигурност за отстраняване на уязвимост в Apache Tomcat. Нападател може да използва тази уязвимост, за да получи достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Apache CVE-2020-13943 и да обновят до подходяща версия.http://mail-archives.us.apache.org/mod_mbox/www-announce/202010.mbox/%3C2b767c6e-dcb9-5816-bd69-a3bc0771fef3%40apache.org%3E

Adobe публикува актуализации за защита за Flash Player – 15.10.2020

​ Adobe публикува актуализации за отстраняване на уязвимост за Flash Player. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетина за сигурност на Adobe APSB20-58 и да приложат необходимите актуализации.https://helpx.adobe.com/security/products/flash-player/apsb20-58.html

Microsoft отстрани Windows TCP/IP RCE/DoS уязвимостта – 15.10.2020

​ Microsoft публикува актуализации за отстраняване на уязвимостта — CVE-2020-16898—в Windows Transmission Control Protocol (TCP)/IP на Internet Control Message Protocol version 6 (ICMPv6). Нападател може да използва тази уязвимост и да получи достъп до засегнатата система или да причини състояние на отказ от услуга. CERT България препоръчва на потребителите и администраторите да се запознаят с Microsoft’s Security Advisory и да приложат необходимите актуализации. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898

SAP публикува актуализации за защита за Октомври – 14.10.2020

SAP публикува актуализации за отстраняване на уязвимости в множество продукти. Нападател може да използва някоя от тези уязвимости, за да поеме контрола върху засегнатата система. Това е уязвимост на команди на OS (CVE-2020-6364), засягаща SAP Solution Manager и SAP Focused Run. CERT България препоръчва на потребителите и администратори да се запознаят с SAP Security Notes for October 2020 и … Read more

Microsoft публикува актуализации за защита за Октомври 2020 – 14.10.2020

​ Microsoft публикува актуализации за отстраняване на уязвимост в софтуера на Microsoft. Нападател може да използва някоя от тези уязвимости,  за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администратори да се запознаят Security Update Summary и Deployment Information и да приложат необходимите актуализации. https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Oct https://support.microsoft.com/en-us/help/20201013/security-update-deployment-information-october-13-2020

Cisco публикува актуализации за защита – 12.10.2020

​ Cisco публикува актуализации за отстраняване на уязвимости в продукти на Cisco. Нападател може да използва някоя от тези уязвимости, за да поеме контрола върху засегната система. За актуализации отстраняващи уязвимости Cisco Security Advisories. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Cisco и да приложат необходимите актуализации. Video Surveillance 8000 Series IP Cameras Cisco Protocol … Read more

Google публикува актуализации за защита за Chrome – 08.10.2020

​ Google публикува актуализации за Chrome, версия 86.0.4240.75 за Windows, Mac, и Linux. В тази версия е отстранена уязвимостта в сигурността, която нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Chrome Release и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2020/10/stable-channel-update-for-desktop.html