admin

​Google публикува версия 68.0.3440.75 Chrome за Windows, Mac и Linux. В тази версия е отстранена уязвимост, която би позволила на нападател да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата на Chrome за новата версия и да я приложат. https://chromereleases.googleblog.com/2018/07/stable-channel-update-for-desktop.html https://chromereleases.googleblog.com/2018/07/chrome-for-android-update.html

Софтуерна фондация Apache публикува ъпдейти, отстраняващи уязвимости във версии 9.0.0.M9 до 9.0.9, 8.5.0 до 8.5.31, 8.0.0.RC1 до 8.0.51 и 7.0.28 до 7.0.86 на Apache Tomcat. Нападател би използвал тази уязвимост, за да придобие достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетините за сигурност на Apache и да … Продължение

​Експерти по сигурността предупреждават за уязвимости, засягащи фърмуера на Bluetooth и драйверите на операционната система. Нападател би използвал тази уязвимост, за да придобие достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност VU #304725 и да се обърнат към доставчиците за подходящи пачове, когато са налични. … Продължение

Cisco публикува ъпдейти, отстраняващи уязвимости в някои продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: Cisco Cloud Services Platform 2100 Web Upload Function Code Injection … Продължение

​Oracle публикува критични за сигурността ъпдейти за м. юли 2018, отстраняващи уязвимости в множество продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с материала на Oracle за критичните актуализации за м. юли 2018 и да приложат необходимите … Продължение

​Juniper Networks публикува ъпдейти, отстраняващи уязвимости в множество версии на Junos OS. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Juniper и да приложат необходимите ъпдейти. https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10875&cat=SIRT_1&actp=LIST https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10874&cat=SIRT_1&actp=LIST https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10873&cat=SIRT_1&actp=LIST https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10872&cat=SIRT_1&actp=LIST https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10871&cat=SIRT_1&actp=LIST https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10868&cat=SIRT_1&actp=LIST … Продължение

​Cisco публикува ъпдейти, отстраняващи уязвимости в някои продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: •          IP Phone 6800, 7800, and 8800 Series with Multiplatform … Продължение

Internet Systems Consortium (ISC) публикува ъпдейти насочени към уясвимости за изтичане на оперативна памет в Kea DHCP 1.4.0. Нападател дистанционно би използвал тези уязвимости, за да предизвика условия за отказ от услуга (DoS). CERT България препоръчва на потребителите и администраторите да се запознаят с публикацията AA-01626 на ISC и да приложат необходимите ъпдейти. https://kb.isc.org/article/AA-01626

​Adobe публикува ъпдейти, отстраняващи уязвимости в сигурността на Adobe Acrobat и Reader, Adobe Flash Player, Adobe Connect и Adobe Experience Manager. Нападател дистанционно би използвал някои от тези уязвимости, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетините за сигурност на Adobe APSB18-21, APSB18-24, APSB18-22 … Продължение

​Microsoft публикува ъпдейти за защита, отстраняващи уязвимости в сигурността на софтуера. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с материалите на Microsoft за ъпдейтите за м. юли 2018 Security Update Summary и Deployment Information и да приложат … Продължение