admin

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: IP Phones Web Server Remote Code … Read more

Google публикува версия 81.0.4044.113 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_15.html

Apple публикува ъпдейти, отстраняващи уязвимости в сигурността на Xcode. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата за ъпдейти на Apple и да приложат необходимите ъпдейти за Xcode. https://support.apple.com/en-us/HT211141

Oracle публикува критични за сигурността ъпдейти за м. април 2020, отстраняващи 397 уязвимости в множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Oracle за критичните ъпдейти за м. април 2020 и … Read more

Adobe публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетините на Adobe и да приложат необходимите ъпдейти за следните приложения: ColdFusion APSB20-18 After Effects APSB20-21 Digital Editions APSB20-23

Microsoft публикува ъпдейти, отстраняващи уязвимости в сигурността в софтуера. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. Налични са ъпдейти за защита на следните продукти: •          Microsoft Windows•          Microsoft Edge (EdgeHTML-based)•          Microsoft Edge (Chromium-based)•          ChakraCore•          Internet Explorer•          Microsoft Office and Microsoft Office Services and Web Apps•          Windows Defender•          Visual Studio•          Microsoft Dynamics•          Microsoft Apps for Android•          Microsoft … Read more

Intel публикува ъпдейти за защита, отстраняващи уязвимости в множество продукти. Нападател с локален достъп може да използва някоя от тези уязвимости, за да ескалира привилегии. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Intel и да приложат необходимите ъпдейти: Data Migration Software Advisory INTEL-SA-00327 PROSet/Wireless WiFi Software Advisory INTEL-SA-00338 Driver … Read more

VMware публикува ъпдейти, отстраняващи уязвимости в сигурността на VMware vRealize Log Insight. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2020-0007 и да приложат необходимите ъпдейти. https://www.vmware.com/security/advisories/VMSA-2020-0007.html

VMware публикува ъпдейти, отстраняващи уязвимости в сигурността на VMware Directory Service (vmdir). Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2020-0006 и да приложат необходимите ъпдейти. https://www.vmware.com/security/advisories/VMSA-2020-0006.html

Juniper Networks публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти на Juniper. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Juniper и да приложат необходимите ъпдейти. https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES