НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
admin VMware публикува ъпдейт за защита, отстраняващ уязвимост в сигурността на NSX SD-WAN Edge by VeloCloud (SD-WAN Edge). Нападател дистанционно би използвал тази уязвимост, за да поеме контрол над засегнатата система. Засегнати продукти и версии VMware продукт версия Стартирано на Степен на въздействие Смени с / приложи пач Смекчаване / временни решения SD-WAN Edge 3.x, 2.x … Продължение
Red Hat публикува ъпдейти, отстраняващи уязвимост в сигурността на Dynamic Host Configuration Protocol (DHCP) клиентски пакети за Red Hat Enterprise Linux 6 и 7. Нападател би използвал тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Red Hat 1567974VMSA и … Продължение
Google публикува версия 66.0.3359.170 на Chrome за Windows, Mac и Linux. В тази версия са отстранени уязвимости, една от които може да се използва от нападател дистанционно, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на страницата на Chrome и да … Продължение
Mozilla публикува ъпдейти, отстраняващи уязвимости в сигурността на Firefox ESR и Firefox. Нападател би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност относно Firefox ESR 52.8 и Firefox 60 и да приложат необходимите ъпдейти. https://www.mozilla.org/en-US/security/advisories/mfsa2018-12/ https://www.mozilla.org/en-US/security/advisories/mfsa2018-11/
Adobe публикува ъпдейти, отстраняващи уязвимости в сигурността на Adobe Connect, Adobe Flash Player и Adobe Creative Cloud Desktop Application. Нападател дистанционно би използвал някои от тези уязвимости, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетините за сигурност на Adobe APSB18-18, APSB18-16 и APSB18-12 и … Продължение
Microsoft публикува ъпдейти, отстраняващи уязвимости в сигурността на софтуера. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. Ъпдейтите се отнасят за следния софтуер: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore Adobe Flash Player .NET Framework Microsoft Exchange Server Windows … Продължение
Microsoft публикува ъпдейти, отстраняващи уязвимост в Windows Host Compute Service Shim (hcsshim) library. Нападател дистанционно би използвал тази уязвимост, за да поеме контрол над засегнатата система CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Microsoft и да приложат необходимите ъпдейти. Microsoft не е открил временни решения за тази … Продължение
Cisco публикува ъпдейти, отстраняващи уязвимости в множество продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети на Cisco и да приложат необходимите ъпдейти: · WebEx Advanced Recording Format – Remote Code Execution Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-war · … Продължение
Центърът за Интернет сигурност на САЩ публикува съвети относно множество уязвимости в Hypertext Preprocessor (PHP). Нападател би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. Засегнати версии: PHP 7.2 до 7.2.5 PHP 7.1 до 7.1.17 PHP 7.0 до 7.0.30 PHP 5.0 до 5.6.36 Риск: Правителствени организации: ВИСОК Бизнес организации: ВИСОК … Продължение
Drupal публикува ъпдейти за защита, отстраняващи критични за сигурността уязвимост в Drupal 8.x и 7.x. Нападател дистанционно би използвал тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Drupal и да приложат необходимите ъпдейти. https://www.drupal.org/sa-core-2018-004