Cisco публикува ъпдейт за защита на Cisco IOS XE – 13.06.2019

Cisco публикува ъпдейт, отстраняващ уязвимост в сигурността на Cisco IOS XE. Нападател би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Cisco и да приложат ъпдейта, ако системата им е засегната. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190612-iosxe-csrf

Microsoft публикува ъпдейтите за защита за м. юни 2019

Microsoft публикува ъпдейти, отстраняващи уязвимости в множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. Ъпдейти за защита са публикувани за следните софтуерни продукти: Adobe Flash Player Microsoft Windows Internet Explorer Microsoft Edge Microsoft Office and Microsoft Office Services and Web Apps ChakraCore Skype for … Продължение

Adobe публикува ъпдейти за защита – 12.06.2019

Adobe публикува ъпдейти, отстраняващи уязвимости в ColdFusion, Adobe Campaign и Adobe Flash Player. Нападател дистанционно би използвал тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетини за сигурност на Adobe APSB19-27, APSB19-28 и APSB19-30 и да приложат необходимите ъпдейти. https://helpx.adobe.com/security/products/coldfusion/apsb19-27.html https://helpx.adobe.com/security/products/campaign/apsb19-28.html https://helpx.adobe.com/security/products/flash-player/apsb19-30.html

Cisco публикува ъпдейти за защита на множество продукти – 06.06.2019

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на множество свои продукти.  Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на страницата на Cisco и да инсталират необходимите ъпдейти. Industrial Network Director Remote Code Execution Vulnerability – https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190605-ind-rce Unified … Продължение

Cisco публикува ъпдейти за защита на множество продукти – 06.06.2019

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на множество свои продукти.  Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на страницата на Cisco и да инсталират необходимите ъпдейти. Industrial Network Director Remote Code Execution Vulnerability – https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190605-ind-rce Unified … Продължение

VMware публикува ъпдейти за защита – 06.06.2019

VMware публикува ъпдейти, отстраняващи уязвимости в сигурността на VMware Tools и Workstation. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система и да предизвика условия за отказ от услуга. Засегнати продукти и версии: VMware Tools v.10.x стартиран на Windows Workstation v.15.x стартиран на Windows и Linux CERT България … Продължение

Google публикува ъпдейт за защита на Chrome – 05.06.2019

Google публикува версия 75.0.3770.80 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. https://chromereleases.googleblog.com/search/label/Stable%20updates

Apple публикува ъпдейти за защита за AirPort Extreme, AirPort Time Capsule – 31.05.2019

Apple публикува AirPort Base Station Firmware 7.91 ъпдейт, отстраняващ уязвимости в сигурността на AirPort Extreme и AirPort Time Capsule безжични рутери. Нападател дистанционно би могъл да използва някоя от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да посетят страницата за сигурност на Apple за AirPort Base … Продължение

Mozilla публикува ъпдейти за защита на Firefox – 22.05.2019

Mozilla публикува ъпдейти, отстраняващи критични за сигурността уязвимости във Firefox и Firefox ESR. Нападател би могъл да използва тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят ссъс съветите за сигурност на Mozilla за Firefox 67 и Firefox ESR 60.7 и да преминат при необходимост към Firefox 67 и Firefox ESR 60.7. … Продължение

Microsoft публикува ъпдейти, защитаващи от отдалечено изпълнение на код – 17.05.2019

Microsof публикува ъпдейти, отстраняващи уязвимост към отдалечено изпълнение на код (remote code execution)  в Remote Desktop Services, известни също като Terminal Services в следните операционни системи, които са в и извън поддръжка: В поддръжка: Windows 7, Windows Server 2008 R2 и Windows Server 2008 Извън поддръжка: Windows 2003 and Windows XP Нападател дистанционно би могъл да използва дистанционно тази … Продължение