НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
admin Cisco публикува ъпдейт, отстраняващ уязвимост в сигурността на Cisco IOS XE. Нападател би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Cisco и да приложат ъпдейта, ако системата им е засегната. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190612-iosxe-csrf
Microsoft публикува ъпдейти, отстраняващи уязвимости в множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. Ъпдейти за защита са публикувани за следните софтуерни продукти: Adobe Flash Player Microsoft Windows Internet Explorer Microsoft Edge Microsoft Office and Microsoft Office Services and Web Apps ChakraCore Skype for … Продължение
Adobe публикува ъпдейти, отстраняващи уязвимости в ColdFusion, Adobe Campaign и Adobe Flash Player. Нападател дистанционно би използвал тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетини за сигурност на Adobe APSB19-27, APSB19-28 и APSB19-30 и да приложат необходимите ъпдейти. https://helpx.adobe.com/security/products/coldfusion/apsb19-27.html https://helpx.adobe.com/security/products/campaign/apsb19-28.html https://helpx.adobe.com/security/products/flash-player/apsb19-30.html
Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на множество свои продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на страницата на Cisco и да инсталират необходимите ъпдейти. Industrial Network Director Remote Code Execution Vulnerability – https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190605-ind-rce Unified … Продължение
Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на множество свои продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на страницата на Cisco и да инсталират необходимите ъпдейти. Industrial Network Director Remote Code Execution Vulnerability – https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190605-ind-rce Unified … Продължение
VMware публикува ъпдейти, отстраняващи уязвимости в сигурността на VMware Tools и Workstation. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система и да предизвика условия за отказ от услуга. Засегнати продукти и версии: VMware Tools v.10.x стартиран на Windows Workstation v.15.x стартиран на Windows и Linux CERT България … Продължение
Google публикува версия 75.0.3770.80 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. https://chromereleases.googleblog.com/search/label/Stable%20updates
Apple публикува AirPort Base Station Firmware 7.91 ъпдейт, отстраняващ уязвимости в сигурността на AirPort Extreme и AirPort Time Capsule безжични рутери. Нападател дистанционно би могъл да използва някоя от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да посетят страницата за сигурност на Apple за AirPort Base … Продължение
Mozilla публикува ъпдейти, отстраняващи критични за сигурността уязвимости във Firefox и Firefox ESR. Нападател би могъл да използва тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят ссъс съветите за сигурност на Mozilla за Firefox 67 и Firefox ESR 60.7 и да преминат при необходимост към Firefox 67 и Firefox ESR 60.7. … Продължение
Microsof публикува ъпдейти, отстраняващи уязвимост към отдалечено изпълнение на код (remote code execution) в Remote Desktop Services, известни също като Terminal Services в следните операционни системи, които са в и извън поддръжка: В поддръжка: Windows 7, Windows Server 2008 R2 и Windows Server 2008 Извън поддръжка: Windows 2003 and Windows XP Нападател дистанционно би могъл да използва дистанционно тази … Продължение