Microsoft публикува актуализации на защитата за Edge-19.01.2021

​ Microsoft публикува актуализация за защитата за отстраняване на множество уязвимости в Edge (базирана на Chromium). Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да прегледат Microsoft Security Advisory ADV200002  и да приложат необходимите актуализации. https://msrc.microsoft.com/update-guide/vulnerability/ADV200002

SAP публикува актуализации за защитата Януари 2021 г. – 19.01.2021

​ SAP публикува актуализации за защитата за отстраняване на уязвимости, засягащи множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с  бележките за сигурност SAP Security Notes for January 2021и да приложат необходимите актуализации. https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=564760476


Adobe публикува актуализации на защита за Acrobat и Reader – 30.12.2020

​ Adobe публикува актуализации за защита за отстраняване на уязвимост в Acrobat и Reader. Нападателят може да използва тази уязвимост, за да получи чувствителна информация. CERT България препоръчва на  потребителите и администраторите да се запознаят с  бюлетина за сигурност Security Bulletin APSB20-75 и да приложат  необходимите актуализации. https://helpx.adobe.com/security/products/acrobat/apsb20-75.html

Cisco публикува актуализации на защита за Jabber Desktop и Mobile Client Software – 30.12.2020

​ Cisco публикува актуализации за защита за отстраняване на уязвимости в Jabber за Windows, Jabber за MacOS и Jabber за мобилни платформи. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със Cisco Security Advisory cisco-sa-jabber-ZktzjpgO и да приложат необходимите актуализации. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-jabber-ZktzjpgO


Apple публикува актуализации на защитата за множество продукти – 30.12.2020

​ Apple публикува актуализации за защита за отстраняване на уязвимости в множество продукти. Нападателят може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да се запознаят със страниците за сигурност на Apple за следните продукти и да приложат  необходимите актуализации: iOS 14.3 and … Read more

Mozilla публикува актуализации на защитата за Firefox, Firefox ESR и Thunderbird – 30.12.2020

​ Mozilla публикува актуализации на защитата за отстраняване на уязвимости във Firefox, Firefox ESR и Thunderbird. Нападателят може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система.CERT България препоръчва на  потребителите и администраторите да се запознаят с  Mozilla Security Advisories за Firefox 84, Firefox ESR 78.6 и Thunderbird 78.6 и да приложат необходимите актуализации.

Cisco публикува Съвети за сигурност за уязвимост в софтуера AnyConnect – 08.12.2020

​ Cisco публикува актуализации на защитата за отстраняване на уязвимости в AnyConnect Secure Mobility Client Software и Security Manager. Нападателят може да използва тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да се запознаят със следните Съвети за сигурност на Cisco и да приложат необходимите актуализации или … Read more

SAP публикува актуализации на сигурността през декември 2020 г. – 08.12.2020

​ SAP публикува актуализации на защитата за отстраняване на уязвимости, засягащи множество продукти. Нападателят може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. Те включват липсваща уязвимост при проверка за удостоверяване, засягаща SAP NetWeaver AS JAVA (P2P клъстерна комуникация). CERT България препоръчва на потребителите и администраторите да се запознаят с … Read more

Apache публикува актуализация за защитата за Apache Struts 2 – 08.12.2020

​ Apache Software Foundation публикува актуализация на защитата за отстраняване на уязвимост в Apache Struts версии 2.0.0 до 2.5.25. Отдалечен нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат Apache Security Bulletin S2-061 и Apache security advisory for CVE-2020-17530 и да приложат необходимата актуализация или решение. … Read more

Microsoft публикува актуализации за сигурност за декември 2020 г. – 08.12.2020

​ Microsoft публикува актуализации за отстраняване на уязвимости в софтуера на Microsoft. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да прегледат обобщената информация за декември 2020 Security Update Summary и  Deployment Information и да приложат необходимите актуализации. https://msrc.microsoft.com/update-guide/releaseNote/2020-Dec https://support.microsoft.com/en-us/help/20201208/security-update-deployment-information-december-8-2020