Archive

Adobe публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетините на Adobe и да приложат необходимите ъпдейти за следните приложения: Genuine Integrity Service APSB20-12 Acrobat and Reader APSB20-13 … Read more

VMware публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2020-0004 и да приложат необходимите ъпдейти. https://www.vmware.com/security/advisories/VMSA-2020-0004.html

От Интел разпространиха подобрения за сигурност, посредством които целят да адресират уязвимости в множество продукти. Автентикирал се нападател с местен достъп е възможно да се възползва от съответните уязвимости, за да придобие възможност за ескалация на привилегиите. CERT-BG поощрява потребителите и администраторите да прегледат следните документи и да приложат необходимите подобрения: Graphics Drivers Advisory  https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00315.html FPGA … Read more

Microsoft Exchange сървъри, уязвими към уязвимост за изпълнение на отдалечен код, позната като CVE-2020-0688, продължават да са високоприоритетна цел за злонамерени кибер нападатели. Отдалечен нападател може да се възползва от уязвимостта, за да придобие контрол върху засегната система, на която не са приложени подобрения. CERT-BG препоръчва потребителите и администраторите да прегледат препоръките на Microsoft относно уязвимостта CVE-2020-0688 за повече информация и да … Read more

От Microsoft разпространиха препоръки за сигурност, посредством които да бъде адресирана уязвимост към изпълнение отдалечен код – CVE-2020-0796 в Microsoft Server Message Block 3.1.1(SMBv3). Възможно е отдалечен нападател да се възползва от тази уязвимост и да придобие контрол над засегната система. SMB е протокол за мрежово споделяне на файлове, който позволява клиентски машини да достъпват … Read more

Microsoft разпространи подобрения, посредством които да адресира множество уязвимости в софтуера си. Отдалечен нападател е възможно да се възползва от някои от тези уязвимости, за да придобие контрол върху засегната система. CERT-BG препоръчва потребителите и администраторите да прегледат Обобщените подобрения за сигурност на Microsoft, както и информация относно прилагането им. Линк към обобщените предупреждения за сигурност: https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Mar Линк към … Read more

От Mozilla разпространиха подобрения за сигурност посредством които целят да бъдат адресирани уязвимости в Firefox и Firefox ESR. Възможно е нападател да се възползва от някоя от тези уязвимости, за да придобие контрол върху засегната система. CERT-BG препоръчва потребителите и администраторите да прегледат препоръките на Mozilla за сигурност за Firefox 74 и Firefox ESR 68.6 и да приложат необходимите подобрения. Линк към Firefox 74: https://www.mozilla.org/en-US/security/advisories/mfsa2020-08/ Линк към Firefox ESR 68.6: … Read more

Google публикува версия 80.0.3987.132 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. https://chromereleases.googleblog.com/2020/03/stable-channel-update-for-desktop.html

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: UCS Manager Software Local Management CLI … Read more

OpenSMTPD публикува версия 6.6.4p1 адресирана към критични уязвимости. Нападател може да използва тази уязвимост, за да поеме контрол над засегнатата система. OpenSMTPD е open-source server-side имплементация на Simple Mail Transfer Protocol (SMTP), който е част от проекта OpenBSD. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност и да … Read more