НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
admin Drupal публикува ъпдейти, отстраняващ уязвимост в сигурността на Drupal Core. Нападател дистанционно би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система. Засегнати версии: Drupal 7, Drupal 8.6 и преди нея, и Drupal 8.7. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Drupal SA-CORE-2019-007 и да … Продължение
Cisco публикува ъпдейт, отстраняващ уязвимост в сигурността на Elastic Services Controller. Нападател дистанционно би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система. Тази уязвимост засяга софтуерни версии 4.1, 4.2, 4.3 и 4.4 на Cisco Elastic Services Controller, когато е разрешен REST API. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите … Продължение
Cisco публикува ъпдейт, отстраняващ уязвимост в сигурността на Elastic Services Controller. Нападател дистанционно би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система. Тази уязвимост засяга софтуерни версии 4.1, 4.2, 4.3 и 4.4 на Cisco Elastic Services Controller, когато е разрешен REST API. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите … Продължение
Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността в множество продукти. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Cisco и да приложат необходимите ъпдейти. https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir#~Vulnerabilities
Oracle публикува предупреждение за уязвимост в сигурността на версии 10.3.6.0.0, 12.1.3.0.0 на WebLogic Server. Нападател дистанционно би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система. За повече информация CERT България препоръчва на потребителите и администраторите да се запознаят с предупреждението на Oracle относно сигурността и съвета на Международния център за обмен … Продължение
Internet Systems Consortium (ISC) публикува ъпдейт, отстраняващ уязвимости в сигурността във версиите на ISC Berkeley Internet Name Domain (BIND). Нападател дистанционно би могъл да използва тези уязвимости, за да предизвика условия за отказ от услуга (denial-of-service). CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на ISC относно уязвимости CVE-2018-5743, CVE-2019-6467 и CVE-2019-6468 и да приложат … Продължение
Google публикува версия 74.0.3729.108 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новите версии на страницата на Chrome и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2019/04/stable-channel-update-for-desktop_23.html
Cisco публикува ъпдейт, отстраняващ уязвимост в сигурността на Cisco IOS XR. Нападател би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Cisco и да приложат ъпдейта, ако системата им е засегната. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190417-asr9k-exr
Drupal публикува ъпдейти, отстраняващи множество уязвимости в сигурността на Drupal Core. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Drupal SA-CORE-2019-005 и SA-CORE-2019-006 и да приложат необходимите ъпдейти. https://www.drupal.org/sa-core-2019-005 https://www.drupal.org/sa-core-2019-006
Oracle публикува критични за сигурността ъпдейти за април 2019, отстраняващи 297 уязвимости в множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Oracle за критичните ъпдейти за April 2019 и да приложат необходимите. https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html