admin

​ Екипът на Samba публикува ъпдейти за защита, отстраняващи уязвимости в сигурността на множество версии на Samba. Нападател би могъл за използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съобщенията за сигурност на Samba  CVE-2020-10730, CVE-2020-10745, CVE-2020-10760, and CVE-2020-14303и да приложат необходимите ъпдейти. https://www.samba.org/samba/security/CVE-2020-10730.html … Read more

​ Cisco публикува актуализации, отстраняващи уязвимости в сигурността на Telnet — CVE-2020-10188, засягащи устройствата Cisco IOS XE. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco Security Advisory и да приложат необходимите актуализации. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-telnetd-EFJrEzPx

​ VMware публикува актуализации за защита на  множество уязвимости във VMware ESXi, Workstation, Fusion и Cloud Foundation. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да се запознаят с  VMware Security Advisory VMSA-2020-0015 и да прилагат необходимите актуализации.https://www.vmware.com/security/advisories/VMSA-2020-0015.html

​ Google публикува версия 83.0.4103.116 на Chrome за Windows, Mac и Linux. В тази версия е отстранена уязвимостта в сигурността, която нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome Release Note и да приложат необходимите актуализации.https://chromereleases.googleblog.com/2020/06/stable-channel-update-for-desktop_22.html

​ Adobe публикува актуализации за защита на Magento Commerce 1 и Magento Open Source 1.  Нападател може да използва една от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат Adobe Security Bulletin APSB20-41 и да приложат необходимите актуализации. https://helpx.adobe.com/security/products/magento/apsb20-41.html

Cisco публикува актуализации, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите актуализации: Webex Meetings and Cisco Webex Meetings Server Token … Read more

Cisco публикува актуализации, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите актуализации: Webex Meetings and Cisco Webex Meetings Server Token … Read more

Консорциумът за интернет системи (ISC) пусна консултации по сигурността, които адресират уязвимостите, засягащи множество версии на ISC Berkeley Internet Name Domain (BIND). Нападател дистанционно може да използва тези уязвимости, за да предизвика условие за отказ на услуга. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на ISC и да приложат необходимите актуализации. https://kb.isc.org/docs/cve-2020-8618 … Read more

​ Drupal пусна актуализации за сигурност за справяне с уязвимости, засягащи Drupal 7, 8.8, 8.9 и 9.0. Нападател  може да използва една от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Drupal и да приложат необходимите актуализации. https://www.drupal.org/sa-core-2020-004https://www.drupal.org/sa-core-2020-005

Google публикува версия 83.0.4103.106 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. https://chromereleases.googleblog.com/2020/06/stable-channel-update-for-desktop_15.html