Cisco публикува актуализации за защита – 04.9.2020

​ Cisco публикува актуализации за отстраняване  на уязвимости в продукти на Cisco. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол върху засегнатата система. За актуализации отстраняващи уязвимостите Cisco Security Advisories CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Cisco и да приложат необходимите актуализации. Jabber for Windows Message Handling Arbitrary Code Execution Vulnerability cisco-sa-jabber-UyTKCPGg Enterprise NFV … Read more

Cisco публикува актуализации за защита – 28.8.2020

​ Cisco публикува актуализации за отстраняване  на уязвимости в продукти на Cisco. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. За актуализации отстраняващи уязвимостите Cisco Security Advisories. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Cisco и да приложат необходимите актуализации. Cisco FXOS and NX-OS Software Cisco Fabric Services Denial … Read more

Google публикува актуализации за защита на Chrome – 27.8.2020

​ Google публикува версия 85.0.4183.83  за Windows, Mac и Linux. В тази версия е отстранена уязвимостта в сигурността, която нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Chrome Release и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2020/08/stable-channel-update-for-desktop_25.html

Mozilla публикува актуализации за защита за Firefox, Firefox ESR, и Thunderbird – 27.8.2020

​ Mozilla публикува актуализации за отстраняване на уязвимости в Firefox, Firefox ESR, и Thunderbird. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla и да приложат необходимите актуализации. Firefox 80 Firefox ESR 68.12 Firefox ESR 78.2 Thunderbird 68.12 … Read more

ISC публикува съвети за сигурност за BIND – 24.8.2020

​ Консорциумът за интернет системи (ISC) публикува съвети за отстраняване на уязвимости в множество версии на ISC Berkeley Internet Name Domain (BIND). Нападател дистанционно може да използва тези уязвимости, за да предизвика условие за отказ на услуга. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на ISC и да приложат необходимите актуализации. CVE-2020-8620 CVE-2020-8621 CVE-2020-8622 CVE-2020-8623 … Read more

Cisco публикува актуализации за защита – 21.8.2020

​ Cisco публикува актуализации за отстраняване  на уязвимости в продукти на Cisco. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. За актуализации отстраняващи уязвимостите Cisco Security Advisories. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Cisco и да приложат необходимите актуализации. Cisco vWAAS for Cisco ENCS 5400-W Series and CSP … Read more

Google публикува актуализации за защита за Chrome – 20.8.2020

​ Google публикува версия Chrome 84.0.4147.135 за Windows, Mac, и Linux. Тази версия отстранява уязвимости, които нападател отдалечено може да използва, за да придобие контрол върху засегната система. CERT България препоръчва на потребителите и администраторите да се запознаят с Chrome Release Note и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2020/08/stable-channel-update-for-desktop_18.html

Apache публикува консултации по сигурността за Struts 2 – 17.8.2020

​ Софтуерната фондация Apache публикува съвет за сигурност за отстраняване на  уязвимостите в Struts във версиите 2.0.0—2.5.20. Нападател би могъл да използва една от тези уязвимости, за да поеме контрол върху засегнатата система. Текущата версия Struts 2.5.22 не е засегната. CERT България препоръчва на потребителите и администраторите да се със съветите за сигурност на Apache CVE-2019-0230 и CVE-2019-0233 и приложат необходимите актуализации. http://mail-archives.us.apache.org/mod_mbox/www-announce/202008.mbox/%3C66006167-999e-a1e5-4a3a-5f1c75a1e8a2%40apache.org%3E

Apple публикува актуализации за защита за iCloud за Windows – 12.8.2020

​ Apple публикува актуализации за отстраняване на уязвимости в сигурността в iCloud за Windows 7.20 ( за Windows 7) и 11.3 (за Windows 10). Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребители и администратори да се запознаят с страниците за защита на Apple за iCloud 7.20 и iCloud 11.3 и … Read more

Google публикува актуализации за защита за Chrome – 12.8.2020

​ Google публикува версия Chrome 84.0.4147.125 for Windows, Mac, и Linux. В тази версия е отстранена уязвимостта в сигурността, която нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome Release и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2020/08/stable-channel-update-for-desktop.html