Архив

Microsoft публикува ъпдейте, отстраняващи уязвимости в Outlook за Android. Нападател дистанционно би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система. CERT Bulgaria препоръчва на потребителите и администраторите да се запознаят с предупреждението на Microsoft и да приложат необходимите ъпдейти. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1105

Координационният център на CERT (CERT / CC) публикува информация за уязвимост, засягаща Linux и FreeBSD ядра. Нападател може да използва тази уязвимост, за да предизвика отказ от услуга. CERT България препоръчва на потребителите и администраторите да се запознаят с CERT/CC’s Vulnerability Note VU# 905115 и да се свържат с доставчиците за прилагане на подходящи ъпдейти, … Продължение

Apache публикува ъпдейти, отстраняващи уязвимости в сигурността на Apache Tomcat. Нападател дистанционно би могъл да използва тази уязвимост, за да предизвика отказ от услуга. CERT България препоръчва на потребителите и администраторите да се запознаят със съвета за сигурност на Apache относно уязвимост CVE-2019-10072 и да приложат необходимите ъпдейти. http://mail-archives.us.apache.org/mod_mbox/www-announce/201906.mbox/%3Cca69531a-1592-be7b-60ce-729549c7f812%40apache.org%3E

Екипът на Samba публикува ъпдейти за защита, отстраняващи уязвимости в сигурността на Samba 4.9 и всички версии на Samba от 4.10 напред. Нападател би могъл за използва някои от тези уязвимости, за да предизвика отказ от услуга. CERT България препоръчва на потребителите и администраторите да се запознаят със съобщенията за сигурност на Samba относно CVE-2019-12435 … Продължение

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти. SD-WAN Solution Privilege Escalation Vulnerability cisco-sa-20190619-sdwan-privesca … Продължение

Mozilla публикува ъпдейти, отстраняващи уязвимости в сигурността на Firefox и Firefox ESR. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност нa Mozilla Advisory за Firefox 67.0.3 и Firefox ESR 60.7.1 и да приложат … Продължение

Google публикува версия 75.0.3770.90 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта.https://chromereleases.googleblog.com/2019/06/stable-channel-update-for-desktop_13.html

Mozilla публикува ъпдейти, отстраняващи уязвимости в Thunderbird. Нападател би могъл да използва тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят ссъс съветите за сигурност на Mozilla за Thunderbird 60.7.1  и да приложат необходимите ъпдейти. https://www.mozilla.org/en-US/security/advisories/mfsa2019-17/  17.6.2019 г.

Cisco публикува ъпдейт, отстраняващ уязвимост в сигурността на Cisco IOS XE. Нападател би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Cisco и да приложат ъпдейта, ако системата им е засегната. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190612-iosxe-csrf

Microsoft публикува ъпдейти, отстраняващи уязвимости в множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. Ъпдейти за защита са публикувани за следните софтуерни продукти: Adobe Flash Player Microsoft Windows Internet Explorer Microsoft Edge Microsoft Office and Microsoft Office Services and Web Apps ChakraCore Skype for … Продължение