НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
admin Adobe публикува ъпдейти, отстраняващи уязвимости в Adobe Acrobat и Reader, Adobe Experience Manager, Adobe Flash Player и Adobe Creative Cloud Desktop Application. Нападател дистанционно би използвал тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетини APSB18-20, APSB18-25, APSB18-26 и APSB18-29 за сигурност на … Продължение
Екипът на Samba публикува ъпдейти, отстраняващи уязвимости в Samba. Нападател би използвал някои от тези уязвимости, за да придобие достъп до потенциално чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съобщения за сигурност относно уязвимости CVE-2018-10858, CVE-2018-10918, CVE-2018-10919, CVE-2018-1139 и CVE-2018-1140 и да приложат необходимите ъпдейти. https://www.samba.org/samba/security/CVE-2018-10858.html https://www.samba.org/samba/security/CVE-2018-10918.html https://www.samba.org/samba/security/CVE-2018-10919.html … Продължение
VMware публикува ъпдейт, отстраняващ критична за сигурността уязвимост на vSphere, Workstation, Fusion и Virtual Appliances. Нападател дистанционно би използвал тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2018-0020 и VMSA-2018-0021 и да приложат необходимите ъпдейти. https://www.vmware.com/security/advisories/VMSA-2018-0020.html https://www.vmware.com/security/advisories/VMSA-2018-0021.html
Oracle публикува предупреждение за множество уязвимости в Oracle Database. Нападател дистанционно би могъл да използва тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност относно предупреждението на Oracle и да приложат необходимите ъпдейти. http://www.oracle.com/technetwork/security-advisory/alert-cve-2018-3110-5032149.html https://www.cisecurity.org/advisory/a-vulnerability-in-oracle-database-could-allow-for-complete-compromise_2018-089/
Internet Systems Consortium (ISC) публикува съвети за сигурност, отнасящи се за уязвимост в много версии на ISC Berkeley Internet Name Domain (BIND), когато се използва функцията „deny-answer-aliases“. Нападател дистанционно би използвал тази уязвимост, за да причини условия за отказ от услуга (DoS). Засегнати версии: от 9.7.0 до 9.8.8, от9.9.0 до 9.9.13, от 9.10.0 до 9.10.8, … Продължение
VMware публикува ъпдейти, отстраняващи множество уязвимости в Horizon 6, 7, Horizon Client за Windows, VMware Horizon View Agent, VMware ESXi, Workstation, Fusion и VMware Tools . Нападател би използвал някои от тази уязвимост, за да получи чувствителна информация или да причини условия за отказ от услуга (DoS). Засегнати продукти и версии: Product Version Running on … Продължение
Mozilla публикува ъпдейти, отстраняващи уязвимости в Thunderbird. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Mozilla за Thunderbird 60 и да приложат необходимата актуализация. https://www.mozilla.org/en-US/security/advisories/mfsa2018-19/
Версиите на Linux Kernel след 4,9 са уязвими към условия за отказ от услуга (DoS), предизвикани със специално модифицирани пакети. CERT България препоръчва на потребителите и администраторите да се запознаят със следните материали и да приложат необходимите ъпдейти. https://www.kb.cert.org/vuls/id/962459 https://www.cvedetails.com/cve/CVE-2018-5390/?q=CVE-2018-5390 https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=1a4f14bab1868b443f0dd3c55b689a478f82e72e
Drupal публикува ъпдейт за защита, отстраняващ критични за сигурността уязвимост в Drupal 8.x. Нападател дистанционно би използвал тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Drupal и да приложат необходимите ъпдейти. https://www.drupal.org/SA-CORE-2018-005
Cisco публикува ъпдейт, отстраняващ уязвимости в Cisco Prime Collaboration Provisioning. Нападател дистанционно би използвал тази уязимост, за да предизвика отказ от услуга. CERT България препоръчва на потребителите и администраторите да се запознаят със следния съвет за сигурност на Cisco и да приложат необходимия ъпдейт. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180801-pcp-dos