НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
admin Microsoft публикува ъпдейт, отстраняващ уязвимост към изпълнение на произволен код в десктоп приложението Yammer. Нападател дистанционно би използвал тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Microsoft и да приложат необходимия ъпдейт. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8569
Libssh публикува ъпдейти, отстраняващи уязвимост в сигурността на версиите на libssh след 0.6. Нападател дистанционно би използвал тази уязвимост, за да поеме контрол над засегнатата система. За повече информация CERT България препоръчва на потребителите и администраторите да се запознаят с със страницата на libssh и да приложат необходимите ъпдейти.
Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на много продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти. https://tools.cisco.com/security/center/publicationListing.x
Drupal публикува ъпдейти за защита, отстраняващи множество уязвимости в Drupal 7.x и 8.x. Нападател дистанционно би използвал някоя от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Drupal и да приложат необходимите ъпдейти. https://www.drupal.org/sa-core-2018-006
Google публикува версия 70.0.3538.67 на Chrome за Windows, Mac и Linux. Тази версия отстранява уязвимости, които биха могли да се използват от нападател, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chorme и да приложат необходимите ъпдейти.https://chromereleases.googleblog.com/search/label/Stable%20updates
Oracle публикува критичните за сигурността ъпдейти за м. октомври 2018, отстраняващи 301 уязвимости в множество продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Oracle за м. октомври 2018 и да приложат необходимите ъпдейти.https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html
VMware публикува ъпдейт, отстраняващ уязвимости в ESXi, Workstation и Fusion. Нападател дистанционно би използвал тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2018-0026 и да приложат необходимите ъпдейти.https://www.vmware.com/security/advisories/VMSA-2018-0026.html
Multi-State Information Sharing & Analysis Center (MS-ISAC) публикува съвети относно множество уязвимости в Hypertext Preprocessor (PHP). Нападател би използвал тези уязвимости, за да поеме контрол над засегнатата система. Засегнати системи: PHP 7.2 всички до 7.2.11 PHP 7.1 всички до 7.1.23 CERT България препоръчва на потребителите и администраторите да се запознаят със съвета на MS-ISAC 2018-101 … Продължение
Juniper Networks публикува ъпдейти, отстраняващи уязвимости в много версии на Junos OS. Нападател би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на сайта на Juniper и да приложат необходимите ъпдейти и препоръчани действия. https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES&cat=SIRT_1&&actp=&sort=datemodified&dir=descending&max=1000&batch=15&rss=true&itData.offset=0
Adobe публикува ъпдейти, отстраняващи уязвимости в сигурността на Adobe Digital Editions, Framemaker и Technical Communications Suite. Нападател би използвал тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетините за сигурност на Adobe APSB18-27, APSB18-37и APSB18-38 и да приложат необходимите ъпдейти. https://helpx.adobe.com/security/products/Digital-Editions/apsb18-27.html https://helpx.adobe.com/security/products/framemaker/apsb18-37.html https://helpx.adobe.com/security/products/techcommsuite/apsb18-38.html