admin

Multi-State Information Sharing & Analysis Center (MS-ISAC) публикува съвети относно множество уязвимости в Hypertext Preprocessor (PHP). Нападател би използвал тези уязвимости, за да поеме контрол над засегнатата система. Засегнати системи: PHP 7.3 всички до 7.3.10 CERT България препоръчва на потребителите и администраторите да се запознаят със съвета на MS-ISAC 2019-101 в страницата PHP Downloads и да … Продължение

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността множество продукти на Cisco. Нападател би могъл да използва някоя от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Cisco и да приложат необходимите ъпдейти. https://tools.cisco.com/security/center/publicationListing.x

Adobe публикува ъпдейти, отстраняващи уязвимости в ColdFusion. Нападател дистанционно би използвал тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетина за сигурност на Adobe APSB19-47 и да приложат необходимите ъпдейти. https://helpx.adobe.com/security/products/coldfusion/apsb19-47.html

VMware публикува ъпдейти, отстраняващи уязвимости в сигурността на Cloud Foundation и Harbor Container Registry за Pivotal Cloud Foundry. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2019-0015 и да приложат необходимите ъпдейти. https://www.vmware.com/security/advisories/VMSA-2019-0015.html

Apple публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата за ъпдейти на Apple и да приложат необходимите ъпдейти за следните приложения: iOS 13.1 and … Продължение

VMware публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2019-0013 и VMSA-2019-0014 и да приложат необходимите ъпдейти. https://www.vmware.com/security/advisories/VMSA-2019-0013.html https://www.vmware.com/security/advisories/VMSA-2019-0014.html

Google публикува версия 77.0.3865.90 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. https://chromereleases.googleblog.com/2019/09/stable-channel-update-for-desktop_18.html

Microsoft публикува ъпдейти, отстраняващи уязвимости в софтуера. Нападател дистанционно би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система. CERT Bulgaria препоръчва на потребителите и администраторите да се запознаят с предупреждението на Microsoft CVE-2019-1367, CVE-2019-1255 и Internet Explorer и да приложат необходимите ъпдейти. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1255 https://support.microsoft.com/en-us/help/4522007/cumulative-security-update-for-internet-explorer

Adobe публикува ъпдейти, отстраняващи уязвимости в Flash Player и Application Manager. Нападател дистанционно би използвал тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетини за сигурност на Adobe APSB19-45 и APSB19-46 и да приложат необходимите ъпдейти. https://helpx.adobe.com/security/products/application_manager/apsb19-45.html https://helpx.adobe.com/security/products/flash-player/apsb19-46.html

Microsoft публикува ъпдейти, отстраняващи уязвимости в сигурността в софтуера. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. Налични са ъпдейти за защита на следните продукти: •          Microsoft Windows•          Internet Explorer•          Microsoft Edge (EdgeHTML-based)•          ChakraCore•          Microsoft Office and Microsoft Office Services and Web Apps•          Adobe Flash Player•          Microsoft Lync•          Visual Studio•          Microsoft Exchange Server•          .NET Framework•          Microsoft Yammer•          .NET … Продължение