НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
admin Координационният център на CERT (CERT / CC) публикува информация за уязвимости, засягащи версии на Microsoft Windows и Windows Server. Нападател би използвал някои от тези уязвимости, за да поеме контрол над засегнатите системи. CERT България препоръчва на потребителите и администраторите да се запознаят с предупрежденията на CERT/CC VU#289907 и VU#531281 и съветите за сигурност на Microsoft … Продължение
Microsoft публикува ъпдейти, отстраняващи уязвимост в Internet Explorer 9, 10 и 11. Нападател би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Ръководството Microsoft Security Update и с Vulnerability Note VU#573168 на CERT Coordination Center към университета Carnegie Mellon и да приложат необходимите ъпдейти. https://portal.msrc.microsoft.com/en-us/security-guidance https://www.kb.cert.org/vuls/id/573168/
Cisco публикува ъпдейти, отстраняващи уязвимост в Adaptive Security Appliance (ASA). Нападател би могъл да използва дистанционно тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Cisco и да приложат необходимите ъпдейти. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181219-asa-privesc
WordPress 5.0 и предишните версии са засегнати от множество уязвимости. Нападател би могал да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със страницата на WordPress за нови актуализации за защита и да преминат към WordPress 5.0.1.
IBM публикува бюлетин за сигурност и временна корекция PH03986 относно уязвимост в IBM WebSphere Application Server, която би позволила дистанционно изпълнение на произволен код. В зависимост от привилегиите, свързани с приложението, нападател би могъл да инсталира програма, да види, промени или изтрие данни или да създаде нов потребител с пълни права. Неуспешното използване на уязвимостта може да доведе до … Продължение
Google публикува версия 71.0.3578.98 на Chrome за Windows, Mac и Linux. В тази версия са отстранени уязвимости, които биха могли да се използват от нападател, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със страницата на Chrome за новата версия и да приложат необходимите ъпдейти. https://chromereleases.googleblog.com/search/label/Stable%20updates
phpMyAdmin публикува версия 4.8.4 и няколко пача, отстраняващи уязвимости към XSS, XSRF/CSRF и вмъкване на локален файл чрез функция за трансформация. Нападател би използвал тези уязвимости, за да достави на потребителя payload чрез специално създадено име на база данни / таблица, да извършва вредни SQL операции като преименуване на бази данни, създаване на нови таблици … Продължение
Adobe публикува ъпдейти, отстраняващи уязвимости в сигурността на Adobe Acrobat и Adobe Reader. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетина за сигурност на Adobe APSB18-41 и да приложат необходимите ъпдейти. https://helpx.adobe.com/security/products/acrobat/apsb18-41.html
Mozilla публикува ъпдейти, отстраняващи уязвимости в сигурността на Firefox и Firefox ESR. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система.CERT България препоръчва н потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla за Firefox 64 и Firefox ESR 60.4 и да приложат необходимите … Продължение
Microsoft публикува ъпдейти, отстраняващи множество уязвимости в софтуера. Нападател би използвал някои от тези уязвимости,за да придобие чувствителна информация.CERT България препоръчва на потребителите и администраторите да се запознаят със страниците на Microsoft Security Update Summary and Deployment Information за м.декември и да приложат необходимите ъпдейти.· Security Update Summaryhttps://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/6c54acc6-2ed2-e811-a980-000d3a33a34d· Deployment Information https://support.microsoft.com/en-us/help/20181211/security-update-deployment-information-december-11-2018