admin

Google публикува версия 73.0.3683.75 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости, които биха могли да се използват от нападател, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със страницата за новата версия на Chrome и приложат актуализацията. https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop_12.html

​Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността в някои продукти. Нападател дистанционно би могъл да използва една от тези уязвимости, за да предизвика условия за отказ от услуга (denial-of-service). CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: Common Services Platform Collector – … Продължение

Microsoft публикува ъпдейти за защита, отстраняващи уязвимости в сигурността на софтуера. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с материалите на Microsoft за ъпдейтите за м. март 2019 Security Update Summary и Deployment Information и да приложат необходимите ъпдейти. https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/ac45e477-1019-e911-a98b-000d3a33a34d  https://support.microsoft.com/en-us/help/20190312/security-update-deployment-information-march-12-2019

Adobe публикува ъпдейти, отстраняващи уязвимости в Adobe Photoshop CC и Adobe Digital Editions. Нападател дистанционно би използвал тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетини за сигурност на Adobe APSB19-15 и APSB19-16 и да приложат необходимите ъпдейти. https://helpx.adobe.com/security/products/photoshop/apsb19-15.html  https://helpx.adobe.com/security/products/Digital-Editions/apsb19-16.html

Google публикува версия 72.0.3626.121 на Chrome за Windows, Mac и Linux. В тази версия е отстранена уязвимост, която би могла да се използва от нападател дистанционно, за да пеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със страницата за новaтa версия на Chrome и да приложат актуализацията. https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop.html

Cisco публикува множество ъпдейти, отстраняващи уязвимости в сигурността на редица продукти. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система.Засегнати продукти:·         Cisco NX-OS·         Cisco FXOS·         Cisco Nexus 9000 series·         Cisco Nexus 5600 series·         Cisco Nexus 6000 series·         Cisco DNA Center Access Contract Stored·         Cisco Enterprise Chat and Email·         … Продължение

Adobe публикува ъпдейти, отстраняващи уязвимост в сигурността на ColdFusion. Нападател би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система. Засегнати версии: Product Affected Versions Platform ColdFusion 2018 Update 2 and earlier versions All ColdFusion 2016 Update 9 and earlier versions All ColdFusion 11 Update 17 and earlier versions All CERT България препоръчва на потребителите и администраторите … Продължение

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността в много продукти. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система.Засегнати продукти и версии:–          RV110W Wireless-N VPN Firewall –          RV130W Wireless-N Multifunction VPN Router –          RV215W Wireless-N VPN Router –          Cisco Webex Meetings Desktop App releases до 33.6.6 –          … Продължение

Публикувана е версия 1.0.2r на OpenSSL, в която са отстранени уязвимост в сигурността за потребителите, съществуващи във версии от 1.0.2 до 1.0.2g включително. Нападател дистанционно би могъл да използва тази уязвимост, за да придобие чувствителна информация.CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на OpenSSL и да приложат необходимите … Продължение

Консорциум за Интернет системи (Internet Systems Consortium (ISC)) публикува ъпдейти за защита, отстраняващи уязвимости в много версии на  Berkeley Internet Name Domain (BIND). Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запозная със съветите на ISC за уязвимости CVE-2018-5744, CVE-2018-5745 и … Продължение