CSIRT - National Cybersecurity Emergency Responce Team
Adobe публикува актуализации за защита за отстраняване на уязвимости в Adobe Acrobat и Reader. Нападателят може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат бюлетина за сигурност на Adobe APSB20-67 и да прилагат необходимите актуализации. https://helpx.adobe.com/security/products/acrobat/apsb20-67.html
Google публикува версия Chrome 86.0.4240.183 за Windows, Mac и Linux, отстраняваща множество уязвимости, включително уязвимост CVE-2020-16009. CERT България препоръчва на потребителите и администраторите да прегледат бележката за изданието на Chrome Release Note и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2020/11/stable-channel-update-for-desktop.html
Oracle публикува предупреждение за защита извън обхвата за отстраняване на уязвимост от дистанционно изпълнение на код – CVE-2020-14750 – в Oracle WebLogic Server. Отдалечен нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва потребителите и администраторите да прегледат Oracle Security Alert и да приложат необходимите актуализации. https://www.oracle.com/security-alerts/alert-cve-2020-14750.html#AppendixFMWl
Microsoft публикува актуализации за отстраняване на уязвимости в Edge. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с най-новата публикация за Microsoft Security Advisory ADV200002 и да приложат необходимите актуализации. https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200002
Microsoft публикува актуализации за отстраняване на уязвимости в Edge. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с най-новата публикация за Microsoft Security Advisory ADV200002 и да приложат необходимите актуализации. https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200002
VMware публикува актуализации за отстраняване на уязвимости в множество продукти. Нападател може да използва някоя от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят VMware Security Advisory VMSA-2020-0023 и да приложат необходимите актуализации. https://www.vmware.com/security/advisories/VMSA-2020-0023.html
Oracle публикува своя актуализация за октомври 2020 г. за отстраняване на 402 уязвимости в множество продукти. Нападател отдалечено може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с October 2020 Critical Patch Update и да приложат необходимите актуализации. https://www.oracle.com/security-alerts/cpuoct2020.html
Adobe публикува актуализации за отстраняване на уязвимости в множество продукти. Нападател може да използва някоя от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетина за сигурност на Adobe и да приложат необходимите актуализации. Illustrator APSB20-53 Dreamweaver APSB20-55 Marketo APSB20-60 Animate APSB20-61 After Effects APSB20-62 Photoshop APSB20-63 Premiere Pro APSB20-64 Media Encoder APSB20-65 InDesign APSB20-66 … Read more
Google публикува актуализации за Chrome версия 86.0.4240.111 for Windows, Mac, и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Chrome Release и да приложат необходимите промени. https://chromereleases.googleblog.com/2020/10/stable-channel-update-for-desktop_20.html
Mozilla публикува актуализации за отстраняване на уязвимости в Firefox, Firefox ESR, и Thunderbird. Нападател може да използва някоя от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Firefox 82, Firefox ESR 78.4, и Thunderbird 78.4 и да приложат необходимите актуализации. https://www.mozilla.org/en-US/security/advisories/mfsa2020-45/ https://www.mozilla.org/en-US/security/advisories/mfsa2020-46/ https://www.mozilla.org/en-US/security/advisories/mfsa2020-47/