admin

​Microsoft публикува ъпдейти, отстраняващи множество уязвимости в софтуера. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система дистанционно. Публикувани са ъпдейти за защита на следния софтуер: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore .NET Core Skype for Business Azure App Service on Azure … Продължение

VMware публикува ъпдейт, отстраняващ уязвимости в ESXi, Workstation и Fusion. Нападател дистанционно би използвал тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2018-0027 и да приложат необходимите ъпдейти. https://www.vmware.com/security/advisories/VMSA-2018-0027.html

Cisco публикува много ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: Cisco Stealthwatch Management Console Authentication Bypass Vulnerability … Продължение

Apache публикува съвети относно уязвимост в  Commons FileUpload library, използвана във всички версии на Apache Struts до 2.3.36. Нападател би използвал дистанционно тази уязвимост, за да поеме контрол над засегнатата система. Версиите на Struts след 2.5.12 не са засегнати. CERT България препоръчва на потребителите и администраторите на Apache Struts с версии преди 2.3.36 да се запознаят със съветите на Apache за уязвимост … Продължение

​Cisco публикува ъпдейти, отстраняващи уязвимости в Cisco Adaptive Security Appliance Software и Cisco Firepower Threat Defense Software. Нападател би използвал дистанционно тази уязвимост, за да предизвика отказ от услуга. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на сайта на Cisco за съвети и предупреждения относно сигурността, както и с Бележка за уязвимостта VU# 339704 и да приложат … Продължение

​Mozilla публикува ъпдейти, отстраняващи уязвимости в Thunderbird ESR. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Mozilla за Thunderbird ESR 60.3 и да приложат необходимата актуализация. https://www.mozilla.org/en-US/security/advisories/mfsa2018-28/

​Софтуерна фондация Apache публикува ъпдейти, отстраняващи уязвимости във версии 1.2.0 до 1.2.44 на Apache Tomcat JK Connectors. Нападател би използвал тази уязвимост, за да придобие достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетините за сигурност на Apache и да приложат необходимите ъпдейти. http://mail-archives.us.apache.org/mod_mbox/www-announce/201810.mbox/%[email protected]%3E

​Apple публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със страниците за сигурност на Apple и да приложат необходимите ъпдейти. Safari 12.0.1 – https://support.apple.com/en-us/HT209196 iCloud for Windows 7.8 – https://support.apple.com/en-us/HT209198 iTunes 12.9.1 – https://support.apple.com/en-us/HT209197 … Продължение

Cisco публикува ъпдейти, отстраняващи уязвимости в Cisco Webex Productivity Tools и Cisco Webex Meetings Desktop App. Нападател дистанционно би използвал тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на сайта на Cisco за съвети и предупреждения относно сигурността и да приложат необходимите ъпдейти. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181024-webex-injection

Mozilla публикува ъпдейти, отстраняващи уязвимости в Firefox и Firefox ESR. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Mozilla за Firefox 63 и Firefox ESR 60.3 и да приложат необходимата актуализация. https://www.mozilla.org/en-US/security/advisories/mfsa2018-26/ https://www.mozilla.org/en-US/security/advisories/mfsa2018-27/