Mozilla публикува ъпдейти за критични уязвимости в Firefox и Firefox ESR– 06.04.2020

Mozilla публикува ъпдейти, отстраняващи уязвимости в Firefox и Firefox ESR. Нападател би могъл да използва тези уязвимости, за да поеме контрол над засегнатата система. Тези уязвимости са засечени в публичното пространство. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla за Firefox 74.0.1 и Firefox ESR 68.6.1 и … Read more

Google публикува ъпдейт за защита на Chrome – 02.04.2020

Google публикува версия 80.0.3987.162 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. https://chromereleases.googleblog.com/2020/03/stable-channel-update-for-desktop_31.html

MS-ISAC публикува съвети за уязвимости в устройствата DrayTek – 02.04.2020

Multi-State Information Sharing & Analysis Center (MS-ISAC) публикува съвети относно множество уязвимости в устройствата DrayTek (CVE-2020-8515). Нападател би използвал тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на MS-ISAC A и DrayTek и да приложат необходимите ъпдейти. https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-draytek-products-could-allow-for-arbitrary-code-execution_2020-043/ https://www.draytek.com/about/security-advisory/vigor3900-/-vigor2960-/-vigor300b-router-web-management-page-vulnerability-(cve-2020-8515)

Adobe публикува ъпдейти за защита – 26.03.2020

Adobe публикува ъпдейти, отстраняващи уязвимости в сигурността на Creative Cloud Desktop Application. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетинa на Adobe APSB20-11 и да приложат необходимите ъпдейти за следните приложения: https://helpx.adobe.com/security/products/creative-cloud/apsb20-11.html

Apple публикува множество ъпдейти за защита – 26.03.2020
Apple публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система.

CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата за ъпдейти на Apple и да приложат необходимите ъпдейти за следните приложения: iCloud for Windows 7.18 iCloud for Windows 10.9.3 iTunes 12.10.5 for Windows iOS 13.4 and iPadOS 13.4 Safari 13.1 watchOS 6.2 tvOS 13.4 macOS Catalina 10.15.4, Security Update 2020-002 … Read more

Предупреждение от FireEye – 26.03.2020

Между 20 януари и 11 март FireEye наблюдава опити за използване на уязвимости в Citrix NetScaler / ADC, рутери Cisco и Zoho ManageEngine Desktop Central при над 75 клиенти на FireEye.CERT България вече публикува на Портала за мрежова и информационна сигурност (govcert.bg) предупреждения за тези уязвимости. Съветваме конституентите, да се запознаете и с предупреждението на … Read more

Уязвимости в Microsoft RCE, Windows, Windows Server – 24.03.2020

Microsoft публикува предупреждения за уязвимости в сигурността в библиотеката на Adobe Type Manager, засягащи всички поддържани версии на операционните системи Windows и Windows Server. Нападател дистанционно би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Microsoft … Read more


Drupal публикува ъпдейти за защита – 20.03.2020

Drupal публикува ъпдейти, отстраняващи критични за сигурността уязвимости в Drupal 8.7.x и 8.8.x. Нападател би могъл да използва тези уязвимости дистанционно, за да поеме контрол над засегнатия уебсайт. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Drupal и да приложат необходимите ъпдейти. https://www.drupal.org/sa-core-2020-001

Cisco публикува ъпдейти за защита на SD-WAN Solution Software – 20.03.2020

​Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на SD-WAN Solution software. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: SD-WAN Solution Privilege Escalation Vulnerability cisco-sa-sdwpresc-ySJGvE9 … Read more

Google публикува ъпдейт за защита на Chrome – 20.03.2020

Google публикува версия 80.0.3987.149 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. ​ … Read more