VMware публикува ъпдейти за защита – 12.04.2019

VMware публикува ъпдейти, отстраняващи уязвимости в сигурността CVE-2019-5516, CVE-2019-5517, CVE-2019-5520 в множество продукти. Нападател може да използва тези уязвимости, за да разкрие информация или може да му позволи с нормални потребителски привилегии да създаде условие за отказ на услуга. Засегнати продукти и версии: Product Version Running on Severity Replace with/ Apply Patch Mitigation/ Workaround ESXi … Продължение

WAGO публикува ъпдейти за защита – 12.04.2019

Екипът на WAGO публикува ъпдейти за защита, отстраняващи уязвимости в сигурността на устройствата WAGO серия 750-88x и 750-87x. Нападател би могъл за използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съобщенията за сигурност на WAGO относно CVE-2019-10712 и да приложат необходимите ъпдейти. Актуализации на фърмуерът са налични на … Продължение

Juniper Networks публикува много ъпдейти за защита – 11.04.2019

Juniper Networks публикува много ъпдейти, отстраняващи 18 уязвимости в сигурността на различни продукти. Нападател би могъл да използва някои от тези уязвимости, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Juniper и да приложат необходимите ъпдейти. https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES

Intel публикува ъпдейти и препоръки за защита за множество продукти – 10.04.2019

Intel публикува ъпдейти и препоръки за защита относно уязвимости в сигурността на множество продукти. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. Засегнати продукти: Intel® Media SDK преди версия 2018 R2.1; Intel® Graphics Performance Analyzer за Linux версия 18.4 и преди нея; Intel® Broadwell U i5 vPro … Продължение

Adobe публикува ъпдейти за защита – 10.04.2019

Adobe публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетина и съветите за сигурност на Adobe и да приложат необходимите ъпдейти.https://helpx.adobe.com/security.html

Microsoft публикува ъпдейтите за защита за Април 2019

Microsoft  публикува ъпдейти, отстраняващи уязвимости в сигурността в софтуера. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. Налични са ъпдейти за защита на следните продукти: Adobe Flash Player Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore ASP.NET Microsoft … Продължение

Samba публикува ъпдейти за защита – 09.04.2019

Екипът на Samba публикува ъпдейти за защита, отстраняващи уязвимости в сигурността. Нападател би могъл за използва някои от тези уязвимости, за да поеме контрол над засегнатата система. Засегнати са всички версии на Samba от 3.2.0 CERT България препоръчва на потребителите и администраторите да се запознаят със съобщенията за сигурност на Samba относно CVE-2019-3870 и CVE-2019-3880 … Продължение

Apache публикува ъпдейт за защита на Apache HTTP сървър – 05.04.2019

Софтуерната фондация Apache публикува версия 2.4.39  на  Apache HTTP сървър, в която са отстранени множество уязвимости в сигурността. Нападател би могъл да използва една от тези уязвимости в сигурността, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с публикацията на Apache за уязвимостите в HTTP сървър 2.4 и да приложат необходимите ъпдейти. https://httpd.apache.org/security/vulnerabilities_24.html

Cisco публикува ъпдейти за защита на много продукти – 01.04.2019

Cisco публикува 32 съвета за защита, насочени към уязвимости в сигурността в множество продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Cisco и да приложат необходимите ъпдейти. https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir#~Vulnerabilities

VMware публикува ъпдейти за защита – 01.04.2019

VMware публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. Засегнати продукти и версии: Product Product Version Running On Severity Replace_with/ Apply_Patch Mitigation/ Workaround vCD 9.5.x Any Critical 9.5.0.3 None ESXi 6.7 Any Critical ESXi670-201903001 None ESXi 6.5 Any … Продължение