НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
admin Adobe публикува ъпдейти за защита, отстраняващи уязвимости в Adobe Flash Player, Connect и Dreamweaver. Нападател дистанционно би използвал тези уязвимости, за да поеме контрол над засегнатата система. Засегнати версии на продуктите: Product Affected Version Platform Replace with version Adobe Flash Player Desktop Runtime 28.0.0.161 and earlier versions Windows, Macintosh 29.0.0.113 Adobe Flash Player for Google … Продължение
Mozilla публикува критични за сигурността ъпдейти, отстраняващи уязвимости във Firefox и Firefox ESR. Нападател би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla за Firefox 59 и Firefox ESR 52.7 и да приложат необходимите ъпдейти. … Продължение
Екипът на Samba публикува ъпдейти за защита, отстраняващи няколко уязвимости в сигурността на Samba. Нападател би използвал тези уязвимости, за да поеме контрол над засегнатата система. Засегнати версии: всички версии на Samba след 4.0.0 CERT България препоръчва на потребителите и администраторите да се запознаят със съобщенията за сигурност на Samba относно уязвимости CVE-2018-1050 и CVE-2018-1057 … Продължение
Microsoft публикува ъпдейти, отстраняващи уязвимости в софтуера. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегната система. Публикувани са ъпдейти за следния софтуер: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps Microsoft Exchange Server ASP.NET Core .NET Core PowerShell Core ChakraCore Adobe Flash … Продължение
Google публикува версия 65.0.3325.146 на Chrome за Windows, Mac и Linux. В тази версия са отстранени уязвимости, които може да се използват от нападател, за да придобие достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със страницата за новата версия на Chrome и да приложат актуализацията. https://chromereleases.googleblog.com/2018/03/stable-channel-update-for-desktop.html
Cisco публикува няколко ъпдейта, отстраняващи уязвимости в множество продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: Cisco Prime Collaboration Provisioning – Hard-Coded Password Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180307-cpcp Cisco … Продължение
Internet Systems Consortium (ISC) публикува ъпдейти или временни решения насочени към уясвимости във версиите на Dynamic Host Configuration Protocol (DHCP) и Berkeley Internet Name Domain (BIND). Нападател дистанционно би използвал тези уязвимости, за да предизвика условия за отказ от услуга (DoS). Засегнати продукти и версии BIND: 9.10.5-S1 to 9.10.5-S4, 9.10.6-S1, 9.10.6-S2 DNCP : 4.1.0 to … Продължение
Drupal публикува съвети относно множество уязвимости в 7.x и 8.4.x. Нападател би използвал някои от тези уязвимости, за да придобие достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Drupal да преминат към версии 7.57 о 6.4.5 https://www.drupal.org/sa-core-2018-001 drupal 7.5.7 https://www.drupal.org/project/drupal/releases/7.57 drupal 8.4.5 https://www.drupal.org/project/drupal/releases/8.4.5
Cisco публикува няколко ъпдейта, отстраняващи уязвимости в множество продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: Unified Communications Domain Manager – Remote Code Execution Vulnerability … Продължение
Adobe публикува ъпдейти за Adobe Experience Manager, отстраняващи уязвимости в сигурността. Нападател дистанционно би използвал тези уязвимости, за да поеме контрол над засегнатата система. Засегнати версии и решения: Product Version Platform Availability Adobe Experience Manager 6.3 All Release note 6.2 All Release note 6.1 All Release note 6.0 All Release note CERT България препоръчва на … Продължение