Vulnerabilities

VMware публикува ъпдейти, отстраняващи уязвимости в сигурността на VMware vRealize Log Insight. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2020-0007 и да приложат необходимите ъпдейти. https://www.vmware.com/security/advisories/VMSA-2020-0007.html

VMware публикува ъпдейти, отстраняващи уязвимости в сигурността на VMware Directory Service (vmdir). Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2020-0006 и да приложат необходимите ъпдейти. https://www.vmware.com/security/advisories/VMSA-2020-0006.html

Juniper Networks публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти на Juniper. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Juniper и да приложат необходимите ъпдейти. https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES

Mozilla публикува ъпдейти, отстраняващи уязвимости в Firefox и Firefox ESR. Нападател би могъл да използва тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla за Firefox 75 и Firefox ESR 68.7 и да приложат необходимите ъпдейти. https://www.mozilla.org/en-US/security/advisories/mfsa2020-12/ https://www.mozilla.org/en-US/security/advisories/mfsa2020-13/

Google публикува версия 81.0. 4044.92 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. … Read more

Mozilla публикува ъпдейти, отстраняващи уязвимости в Firefox и Firefox ESR. Нападател би могъл да използва тези уязвимости, за да поеме контрол над засегнатата система. Тези уязвимости са засечени в публичното пространство. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla за Firefox 74.0.1 и Firefox ESR 68.6.1 и … Read more

Google публикува версия 80.0.3987.162 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. https://chromereleases.googleblog.com/2020/03/stable-channel-update-for-desktop_31.html

Multi-State Information Sharing & Analysis Center (MS-ISAC) публикува съвети относно множество уязвимости в устройствата DrayTek (CVE-2020-8515). Нападател би използвал тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на MS-ISAC A и DrayTek и да приложат необходимите ъпдейти. https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-draytek-products-could-allow-for-arbitrary-code-execution_2020-043/ https://www.draytek.com/about/security-advisory/vigor3900-/-vigor2960-/-vigor300b-router-web-management-page-vulnerability-(cve-2020-8515)

Adobe публикува ъпдейти, отстраняващи уязвимости в сигурността на Creative Cloud Desktop Application. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетинa на Adobe APSB20-11 и да приложат необходимите ъпдейти за следните приложения: https://helpx.adobe.com/security/products/creative-cloud/apsb20-11.html

CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата за ъпдейти на Apple и да приложат необходимите ъпдейти за следните приложения: iCloud for Windows 7.18 iCloud for Windows 10.9.3 iTunes 12.10.5 for Windows iOS 13.4 and iPadOS 13.4 Safari 13.1 watchOS 6.2 tvOS 13.4 macOS Catalina 10.15.4, Security Update 2020-002 … Read more