admin

Mozilla публикува ъпдейти, отстраняващи уязвимости в Firefox и Firefox ESR. Нападател би могъл да използва тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla за Firefox 75 и Firefox ESR 68.7 и да приложат необходимите ъпдейти. https://www.mozilla.org/en-US/security/advisories/mfsa2020-12/ https://www.mozilla.org/en-US/security/advisories/mfsa2020-13/

Google публикува версия 81.0. 4044.92 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. … Read more

Mozilla публикува ъпдейти, отстраняващи уязвимости в Firefox и Firefox ESR. Нападател би могъл да използва тези уязвимости, за да поеме контрол над засегнатата система. Тези уязвимости са засечени в публичното пространство. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla за Firefox 74.0.1 и Firefox ESR 68.6.1 и … Read more

Google публикува версия 80.0.3987.162 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. https://chromereleases.googleblog.com/2020/03/stable-channel-update-for-desktop_31.html

Multi-State Information Sharing & Analysis Center (MS-ISAC) публикува съвети относно множество уязвимости в устройствата DrayTek (CVE-2020-8515). Нападател би използвал тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на MS-ISAC A и DrayTek и да приложат необходимите ъпдейти. https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-draytek-products-could-allow-for-arbitrary-code-execution_2020-043/ https://www.draytek.com/about/security-advisory/vigor3900-/-vigor2960-/-vigor300b-router-web-management-page-vulnerability-(cve-2020-8515)

Adobe публикува ъпдейти, отстраняващи уязвимости в сигурността на Creative Cloud Desktop Application. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетинa на Adobe APSB20-11 и да приложат необходимите ъпдейти за следните приложения: https://helpx.adobe.com/security/products/creative-cloud/apsb20-11.html

CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата за ъпдейти на Apple и да приложат необходимите ъпдейти за следните приложения: iCloud for Windows 7.18 iCloud for Windows 10.9.3 iTunes 12.10.5 for Windows iOS 13.4 and iPadOS 13.4 Safari 13.1 watchOS 6.2 tvOS 13.4 macOS Catalina 10.15.4, Security Update 2020-002 … Read more

Между 20 януари и 11 март FireEye наблюдава опити за използване на уязвимости в Citrix NetScaler / ADC, рутери Cisco и Zoho ManageEngine Desktop Central при над 75 клиенти на FireEye.CERT България вече публикува на Портала за мрежова и информационна сигурност (govcert.bg) предупреждения за тези уязвимости. Съветваме конституентите, да се запознаете и с предупреждението на … Read more

Microsoft публикува предупреждения за уязвимости в сигурността в библиотеката на Adobe Type Manager, засягащи всички поддържани версии на операционните системи Windows и Windows Server. Нападател дистанционно би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Microsoft … Read more

Drupal публикува ъпдейти, отстраняващи критични за сигурността уязвимости в Drupal 8.7.x и 8.8.x. Нападател би могъл да използва тези уязвимости дистанционно, за да поеме контрол над засегнатия уебсайт. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Drupal и да приложат необходимите ъпдейти. https://www.drupal.org/sa-core-2020-001