Vulnerabilities

Консорциумът за интернет системи (ISC) пусна консултации по сигурността, които адресират уязвимостите, засягащи множество версии на ISC Berkeley Internet Name Domain (BIND). Нападател дистанционно може да използва тези уязвимости, за да предизвика условие за отказ на услуга. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на ISC и да приложат необходимите актуализации. https://kb.isc.org/docs/cve-2020-8618 … Read more

​ Drupal пусна актуализации за сигурност за справяне с уязвимости, засягащи Drupal 7, 8.8, 8.9 и 9.0. Нападател  може да използва една от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Drupal и да приложат необходимите актуализации. https://www.drupal.org/sa-core-2020-004https://www.drupal.org/sa-core-2020-005

Google публикува версия 83.0.4103.106 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. https://chromereleases.googleblog.com/2020/06/stable-channel-update-for-desktop_15.html

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: IP Phones Web Server Remote Code … Read more

Google публикува версия 81.0.4044.113 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_15.html

Apple публикува ъпдейти, отстраняващи уязвимости в сигурността на Xcode. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата за ъпдейти на Apple и да приложат необходимите ъпдейти за Xcode. https://support.apple.com/en-us/HT211141

Oracle публикува критични за сигурността ъпдейти за м. април 2020, отстраняващи 397 уязвимости в множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Oracle за критичните ъпдейти за м. април 2020 и … Read more

Adobe публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетините на Adobe и да приложат необходимите ъпдейти за следните приложения: ColdFusion APSB20-18 After Effects APSB20-21 Digital Editions APSB20-23

Microsoft публикува ъпдейти, отстраняващи уязвимости в сигурността в софтуера. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. Налични са ъпдейти за защита на следните продукти: •          Microsoft Windows•          Microsoft Edge (EdgeHTML-based)•          Microsoft Edge (Chromium-based)•          ChakraCore•          Internet Explorer•          Microsoft Office and Microsoft Office Services and Web Apps•          Windows Defender•          Visual Studio•          Microsoft Dynamics•          Microsoft Apps for Android•          Microsoft … Read more

Intel публикува ъпдейти за защита, отстраняващи уязвимости в множество продукти. Нападател с локален достъп може да използва някоя от тези уязвимости, за да ескалира привилегии. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Intel и да приложат необходимите ъпдейти: Data Migration Software Advisory INTEL-SA-00327 PROSet/Wireless WiFi Software Advisory INTEL-SA-00338 Driver … Read more