Adobe публикува ъпдейти за защита – 21.02.2019

Adobe публикува ъпдейти, отстраняващи уязвимост в сигурността на Adobe Acrobat and Reader. Нападател би могъл да използва тази уязвимост, за да придобие чувствителна информация.CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетин за сигурност APSB19-13 на Adobe и да приложат необходимите ъпдейти.https://helpx.adobe.com/security/products/acrobat/apsb19-13.html Product Track Affected Versions Updated Versions Platform Acrobat DC  Continuous  … Продължение

Drupal публикува ъпдейти за защита – 21.02.2019

Drupal публикува ъпдейти, отстраняващи силно критична уязвимост в сигурността на Drupal Core. Нападател дистанционно би използвал уязвимостта, за да поеме контрол над засегнатата система.CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Drupal и да приложат необходимите ъпдейти.https://www.drupal.org/sa-core-2019-003 Версиите на Drupal 8 преди 8.5.x са извън поддръжка и за тях … Продължение

Cisco публикува ъпдейти за защита – 20.02.2019

Cisco пусна ъпдейти за защита и 18 препоръки за справяне с уязвимостите в различни продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатите продукти. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Cisco и да приложат необходимите ъпдейти. ·         Linux Kernel IP Fragment Reassembly … Продължение

VMware публикува ъпдейт за защита – 15.02.2019

VMware публикува ъпдейт, отстраняващ множество уязвимости. Нападател би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система дистанционно. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2019-0001 и да приложат необходимите ъпдейти.https://www.vmware.com/security/advisories/VMSA-2019-0001.html

Mozilla публикува ъпдейти за защита на Thunderbird – 14.02.2019

Mozilla публикува ъпдейти, отстраняващи уязвимости в Thunderbird. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Mozilla за Thunderbird 60.5.1 и да приложат необходимата актуализация.https://www.mozilla.org/en-US/security/advisories/mfsa2019-06/

Cisco публикува ъпдейти за защита – 12.02.2019

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател би могъл за използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Cisco и да приложат необходимите ъпдейти.https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir#~Vulnerabilities

Microsoft публикува ъпдейтите за защита за м. февруари 2019 – 12.02.2019

Microsoft публикува ъпдейти, отстраняващи множество уязвимости в софтуера. Нападател би използвал някои от тези уязвимости, за да поеме контрол над засегнатите системи. CERT България препоръчва на потребителите и администраторите да се запознаят със страниците на Microsoft Security Update Summary and Deployment Information за м. февруари и да приложат необходимите ъпдейти. Security Update Summary https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/51503ac5-e6d2-e811-a983-000d3a33c573 Deployment … Продължение

Adobe публикува ъпдейти за защита – 12.02.2019

Adobe публикува ъпдейти, отстраняващи уязвимости в сигурността на Adobe Flash Player, Acrobat and Reader, ColdFusion и Creative Cloud Desktop Application. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетините за сигурност на Adobe  APSB19-06, APSB19-07, APSB19-10 и APSB19-11 … Продължение

runC Open-Source Container Vulnerability – 11.02.2019

CERT България получи информация за уязвимости в runC, които засягат няколко системи за управление на Open-Source Container. CERT България препоръчва на потребителите и администраторите да прегледат съветите за сигурност на runC, както и блоговете на RedHat и Amazon Web Services и да се обърнат към разработчиците на операционните си системи и приложения за актуализации, когато бъдат налични. https://www.openwall.com/lists/oss-security/2019/02/11/2 https://www.redhat.com/en/blog/it-starts-linux-how-red-hat-helping-counter-linux-container-security-flaws  https://aws.amazon.com/security/security-bulletins/AWS-2019-002/


Apple публикува множество ъпдейти за защита – 07.02.2019

Apple публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата за ъпдейти на Apple и да ги приложат . https://support.apple.com/en-us/HT201222