admin

​Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на SD-WAN Solution software. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: SD-WAN Solution Privilege Escalation Vulnerability cisco-sa-sdwpresc-ySJGvE9 … Read more

Google публикува версия 80.0.3987.149 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. ​ … Read more

Adobe публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетините на Adobe и да приложат необходимите ъпдейти за следните приложения: Genuine Integrity Service APSB20-12 Acrobat and Reader APSB20-13 … Read more

VMware публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2020-0004 и да приложат необходимите ъпдейти. https://www.vmware.com/security/advisories/VMSA-2020-0004.html

От Интел разпространиха подобрения за сигурност, посредством които целят да адресират уязвимости в множество продукти. Автентикирал се нападател с местен достъп е възможно да се възползва от съответните уязвимости, за да придобие възможност за ескалация на привилегиите. CERT-BG поощрява потребителите и администраторите да прегледат следните документи и да приложат необходимите подобрения: Graphics Drivers Advisory  https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00315.html FPGA … Read more

Microsoft Exchange сървъри, уязвими към уязвимост за изпълнение на отдалечен код, позната като CVE-2020-0688, продължават да са високоприоритетна цел за злонамерени кибер нападатели. Отдалечен нападател може да се възползва от уязвимостта, за да придобие контрол върху засегната система, на която не са приложени подобрения. CERT-BG препоръчва потребителите и администраторите да прегледат препоръките на Microsoft относно уязвимостта CVE-2020-0688 за повече информация и да … Read more

От Microsoft разпространиха препоръки за сигурност, посредством които да бъде адресирана уязвимост към изпълнение отдалечен код – CVE-2020-0796 в Microsoft Server Message Block 3.1.1(SMBv3). Възможно е отдалечен нападател да се възползва от тази уязвимост и да придобие контрол над засегната система. SMB е протокол за мрежово споделяне на файлове, който позволява клиентски машини да достъпват … Read more

Microsoft разпространи подобрения, посредством които да адресира множество уязвимости в софтуера си. Отдалечен нападател е възможно да се възползва от някои от тези уязвимости, за да придобие контрол върху засегната система. CERT-BG препоръчва потребителите и администраторите да прегледат Обобщените подобрения за сигурност на Microsoft, както и информация относно прилагането им. Линк към обобщените предупреждения за сигурност: https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Mar Линк към … Read more

От Mozilla разпространиха подобрения за сигурност посредством които целят да бъдат адресирани уязвимости в Firefox и Firefox ESR. Възможно е нападател да се възползва от някоя от тези уязвимости, за да придобие контрол върху засегната система. CERT-BG препоръчва потребителите и администраторите да прегледат препоръките на Mozilla за сигурност за Firefox 74 и Firefox ESR 68.6 и да приложат необходимите подобрения. Линк към Firefox 74: https://www.mozilla.org/en-US/security/advisories/mfsa2020-08/ Линк към Firefox ESR 68.6: … Read more

Google публикува версия 80.0.3987.132 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. https://chromereleases.googleblog.com/2020/03/stable-channel-update-for-desktop.html