admin

​ Microsoft публикува актуализация на защитата за справяне с уязвимостта на кода (RCE) – CVE-2020-1350 – в Windows DNS сървър. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Security Advisory и Blog и да приложат необходимите актуализации. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350

​ Google публикува версия 84.0.4147.89 за  Windows, Mac, and Linux. В тази версия е отстранена уязвимостта, която нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Chrome Release и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2020/07/stable-channel-update-for-desktop.html

​ Oracle публикува критични за сигурността актуализации за Юли 2020, отстраняващи 433 уязвимости в множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Oracle July 2020 Critical Patch Update и да приложат необходимите актуализации. https://www.oracle.com/security-alerts/cpujul2020.html

​ VMware публикува актуализации за защита на  множество уязвимости в VMware Fusion, Remote Console и Horizon Client. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да се запознаят с  VMware Security Advisory VMSA-2020-0017 и да прилагат необходимите актуализации. https://www.vmware.com/security/advisories/VMSA-2020-0015.html

​ Juniper Networks публикува актуализации, отстраняващи множество уязвимости в сигурността на различни продукти. Нападател би могъл да използва някои от тези уязвимости, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Juniper  security advisories page и да приложат необходимите актуализации. https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES

​ Citrix публикува актуализации за защита, отстраняващи уязвимости в  Citrix ADC (formerly known as NetScaler ADC), Citrix Gateway (formerly known as NetScaler Gateway),  Citrix SD-WAN WANOP. Нападател може да използва тeзи уязвимости, за да поеме контрола на засегнатата система. CERT България препоръчва на потребители и администратори да се запознаят с бюлетин за сигурност  на Citrix CTX 276688 и  Citrix provides context on Security Bulletin CTX276688 и да приложат … Read more

​ VMware публикува актуализации за защита на уязвимост в VeloCloud. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребители и администратори да се запознаят със съветите за сигурност VMSA-2020-0016 и да приложат необходимите актуализации. https://www.vmware.com/security/advisories/VMSA-2020-0016.html

​ Microsoft публикува актуализации за защита на Windows 10, Windows Server. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Microsoft security advisories  CVE-2020-1425 и CVE-2020-1457 и да приложат необходимите актуализации. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1425 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1457

​ Mozilla публикува актуализации за защита на Firefox, Firefox ESR, и Thunderbird. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с the Mozilla Security Advisories for Firefox 78, Firefox ESR 68.10, и  Thunderbird 68.10.0 и да приложат необходимите актуализации. https://www.mozilla.org/en-US/security/advisories/mfsa2020-24/ https://www.mozilla.org/en-US/security/advisories/mfsa2020-25/ https://www.mozilla.org/en-US/security/advisories/mfsa2020-26/

​ Екипът на Samba публикува ъпдейти за защита, отстраняващи уязвимости в сигурността на множество версии на Samba. Нападател би могъл за използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съобщенията за сигурност на Samba  CVE-2020-10730, CVE-2020-10745, CVE-2020-10760, and CVE-2020-14303и да приложат необходимите ъпдейти. https://www.samba.org/samba/security/CVE-2020-10730.html … Read more