Google публикува ъпдейт за защита на Chrome – 06.02.2020

Google публикува версия 80.0.3987.87 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. https://chromereleases.googleblog.com/2020/02/stable-channel-update-for-desktop.html

Google публикува ъпдейт за защита на Chrome – 06.02.2020

Google публикува версия 80.0.3987.87 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. https://chromereleases.googleblog.com/2020/02/stable-channel-update-for-desktop.html

Уязвимост в OpenSMTPD – 05.02.2020

Координационният център на CERT (CERT/CC) публикува информация за уязвимост, засягаща OpenSMTPD. Нападател може да използва тази уязвимост, за да стартира код в засегнатата система. OpenSMTPD е open-source server-side имплементация на Simple Mail Transfer Protocol (SMTP), който е част от проекта OpenBSD. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност и да приложат необходимите ъпдейти: … Read more

Adobe публикува ъпдейти за защита на Magento – 03.02.2020

Adobe публикува ъпдейти, отстраняващи уязвимости в сигурността на Magento Commerce and Open Source. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетина на Adobe APSB20-02 и да приложат необходимите ъпдейти. https://helpx.adobe.com/security/products/magento/apsb20-02.html


Cisco публикува ъпдейти за защита на Cisco Small Business Switches – 31.01.2020

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на Cisco Small Business Switches. Нападател дистанционно би могъл да използва една от тези уязвимости, за да придобие чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-smlbus-switch-dos-R6VquS2u https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200129-smlbus-switch-disclos

Apple публикува множество ъпдейти за защита – 29.01.2020

Apple публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата за ъпдейти на Apple и да приложат необходимите ъпдейти за следните приложения: tvOS 13.3.1 … Read more

Cisco публикува ъпдейти за защита на множество продукти – 27.01.2020

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на Cisco Webex Meetings Suite и Cisco Webex Meetings Online. Нападател дистанционно би могъл да използва една от тези уязвимости, за да придобие чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200124-webex-unauthjoin

Citrix публикува ъпдейти за защита за SD-WAN WANOP – 24.01.2020

Citrix публикува ъпдейти за защита CVE-2019-19781, отстраняващи уязвимости в SD-WAN WANOP. Нападател може да използва тази уязвимост, за да поеме контрол на засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетин за сигурност CTX267027 на Citrix и да приложат необходимите ъпдейти: https://support.citrix.com/article/CTX267027


Cisco публикува ъпдейти за защита – 24.01.2020

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: Firepower Management Center Lightweight Directory Access … Read more

Cisco публикува ъпдейти за защита – 24.01.2020

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: Firepower Management Center Lightweight Directory Access … Read more