Microsoft публикува актуализации за Windows 10, Windows Server – 07.07.2020

​ Microsoft публикува актуализации за защита на Windows 10, Windows Server. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Microsoft security advisories  CVE-2020-1425 и CVE-2020-1457 и да приложат необходимите актуализации. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1425 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1457

Mozilla публикува актуализации за Firefox and Firefox ESR – 07.07.2020

​ Mozilla публикува актуализации за защита на Firefox, Firefox ESR, и Thunderbird. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с the Mozilla Security Advisories for Firefox 78, Firefox ESR 68.10, и  Thunderbird 68.10.0 и да приложат необходимите актуализации. https://www.mozilla.org/en-US/security/advisories/mfsa2020-24/ https://www.mozilla.org/en-US/security/advisories/mfsa2020-25/ https://www.mozilla.org/en-US/security/advisories/mfsa2020-26/

Samba публикува ъпдейти за защита – 07.07.2020

​ Екипът на Samba публикува ъпдейти за защита, отстраняващи уязвимости в сигурността на множество версии на Samba. Нападател би могъл за използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съобщенията за сигурност на Samba  CVE-2020-10730, CVE-2020-10745, CVE-2020-10760, and CVE-2020-14303и да приложат необходимите ъпдейти. https://www.samba.org/samba/security/CVE-2020-10730.html … Read more

Samba публикува ъпдейти за защита – 07.07.2020

​ Екипът на Samba публикува ъпдейти за защита, отстраняващи уязвимости в сигурността на множество версии на Samba. Нападател би могъл за използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съобщенията за сигурност на Samba  CVE-2020-10730, CVE-2020-10745, CVE-2020-10760, and CVE-2020-14303и да приложат необходимите ъпдейти. https://www.samba.org/samba/security/CVE-2020-10730.html … Read more

Cisco публикува актуализации за защита на Telnet – 26.6.2020

​ Cisco публикува актуализации, отстраняващи уязвимости в сигурността на Telnet — CVE-2020-10188, засягащи устройствата Cisco IOS XE. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco Security Advisory и да приложат необходимите актуализации. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-telnetd-EFJrEzPx

VMware публикува множество актуализации за сигурност – 25.06.2020

​ VMware публикува актуализации за защита на  множество уязвимости във VMware ESXi, Workstation, Fusion и Cloud Foundation. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да се запознаят с  VMware Security Advisory VMSA-2020-0015 и да прилагат необходимите актуализации.https://www.vmware.com/security/advisories/VMSA-2020-0015.html

Google публикува актуализации за защита на Chrome – 24.6.2020

​ Google публикува версия 83.0.4103.116 на Chrome за Windows, Mac и Linux. В тази версия е отстранена уязвимостта в сигурността, която нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome Release Note и да приложат необходимите актуализации.https://chromereleases.googleblog.com/2020/06/stable-channel-update-for-desktop_22.html

Adobe публикува актуализации за защита на Magento – 24.6.2020

​ Adobe публикува актуализации за защита на Magento Commerce 1 и Magento Open Source 1.  Нападател може да използва една от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат Adobe Security Bulletin APSB20-41 и да приложат необходимите актуализации. https://helpx.adobe.com/security/products/magento/apsb20-41.html

Cisco публикува множество актуализации за сигурност – 19.6.2020

Cisco публикува актуализации, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите актуализации: Webex Meetings and Cisco Webex Meetings Server Token … Read more

Cisco публикува множество актуализации за сигурност – 19.6.2020

Cisco публикува актуализации, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите актуализации: Webex Meetings and Cisco Webex Meetings Server Token … Read more