Mozilla публикува актуализации на защитата за Firefox, Firefox ESR и Thunderbird – 30.12.2020

​ Mozilla публикува актуализации на защитата за отстраняване на уязвимости във Firefox, Firefox ESR и Thunderbird. Нападателят може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система.CERT България препоръчва на  потребителите и администраторите да се запознаят с  Mozilla Security Advisories за Firefox 84, Firefox ESR 78.6 и Thunderbird 78.6 и да приложат необходимите актуализации.

Cisco публикува Съвети за сигурност за уязвимост в софтуера AnyConnect – 08.12.2020

​ Cisco публикува актуализации на защитата за отстраняване на уязвимости в AnyConnect Secure Mobility Client Software и Security Manager. Нападателят може да използва тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да се запознаят със следните Съвети за сигурност на Cisco и да приложат необходимите актуализации или … Read more

SAP публикува актуализации на сигурността през декември 2020 г. – 08.12.2020

​ SAP публикува актуализации на защитата за отстраняване на уязвимости, засягащи множество продукти. Нападателят може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. Те включват липсваща уязвимост при проверка за удостоверяване, засягаща SAP NetWeaver AS JAVA (P2P клъстерна комуникация). CERT България препоръчва на потребителите и администраторите да се запознаят с … Read more

Apache публикува актуализация за защитата за Apache Struts 2 – 08.12.2020

​ Apache Software Foundation публикува актуализация на защитата за отстраняване на уязвимост в Apache Struts версии 2.0.0 до 2.5.25. Отдалечен нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат Apache Security Bulletin S2-061 и Apache security advisory for CVE-2020-17530 и да приложат необходимата актуализация или решение. … Read more

Microsoft публикува актуализации за сигурност за декември 2020 г. – 08.12.2020

​ Microsoft публикува актуализации за отстраняване на уязвимости в софтуера на Microsoft. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да прегледат обобщената информация за декември 2020 Security Update Summary и  Deployment Information и да приложат необходимите актуализации. https://msrc.microsoft.com/update-guide/releaseNote/2020-Dec https://support.microsoft.com/en-us/help/20201208/security-update-deployment-information-december-8-2020

Adobe публикува актуализации на защитата за множество продукти – 08.12.2020

​ Adobe публикува актуализации на защитата за отстраняване на уязвимости в множество продукти. Нападателят може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да се запознаят с бюлетините за сигурност на Adobe и да приложат необходимите актуализации. Acrobat and Reader APSB20-75 Lightroom APSB20-74 Experience Manager APSB20-72 Prelude APSB20-70https://helpx.adobe.com/security/products/acrobat/apsb20-75.htmlhttps://helpx.adobe.com/security/products/lightroom/apsb20-74.htmlhttps://helpx.adobe.com/security/products/experience-manager/apsb20-72.htmlhttps://helpx.adobe.com/security/products/prelude/apsb20-70.html

OpenSSL публикува актуализация на защитата – 08.12.2020

​ OpenSSL публикува актуализация на защитата за отстраняване на уязвимост, засягаща всички версии на 1.0.2 и 1.1.1, издадени преди версия 1.1.1i. Нападателят може да използва тази уязвимост, за да предизвика състояние на отказ на услуга. CERT България препоръчва на потребителите и администраторите да се запознаят с  OpenSSL Security Advisory и да приложат необходимата актуализация. https://www.openssl.org/news/secadv/20201208.txt

Google публикува актуализации на защитата на Chrome – 04.12.2020

​ Google публикува Chrome версия 87.0.4280.88 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да се запознаят с  изданието на Chrome Release и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2020/12/stable-channel-update-for-desktop.html

Apache публикува Съвети за сигурност за Apache Tomcat – 04.12.2020

​ Фондацията за софтуер Apache публикува съвет за сигурност за отстраняване на уязвимост в Apache Tomcat. Нападателят може да използва тази уязвимост, за да предизвика състояние на отказ на услуга. CERT България препоръчва на  потребителите и администраторите да се запознаят със съветите за сигурност на Apache за CVE-2020-17527 и да надградят до подходяща версия. http://mail-archives.us.apache.org/mod_mbox/www-announce/202012.mbox/%3C52858194-2efd-6f17-1821-9036c8494df0%40apache.org%3E

Apple публикува актуализации на защитата за iCloud за Windows – 03.12.2020

​ Apple публикува актуализации за защита за отстраняване на уязвимости в iCloud за Windows. Нападателят може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да се запознаят с  страницата за сигурност на Apple за  iCloud for Windows 11.5 и да приложат необходимите актуализации. https://support.apple.com/en-us/HT211935