Adobe публикува ъпдейти за защита – 12.06.2019

Adobe публикува ъпдейти, отстраняващи уязвимости в ColdFusion, Adobe Campaign и Adobe Flash Player. Нападател дистанционно би използвал тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетини за сигурност на Adobe APSB19-27, APSB19-28 и APSB19-30 и да приложат необходимите ъпдейти. https://helpx.adobe.com/security/products/coldfusion/apsb19-27.html https://helpx.adobe.com/security/products/campaign/apsb19-28.html https://helpx.adobe.com/security/products/flash-player/apsb19-30.html

Cisco публикува ъпдейти за защита на множество продукти – 06.06.2019

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на множество свои продукти.  Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на страницата на Cisco и да инсталират необходимите ъпдейти. Industrial Network Director Remote Code Execution Vulnerability – https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190605-ind-rce Unified … Продължение

Cisco публикува ъпдейти за защита на множество продукти – 06.06.2019

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на множество свои продукти.  Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на страницата на Cisco и да инсталират необходимите ъпдейти. Industrial Network Director Remote Code Execution Vulnerability – https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190605-ind-rce Unified … Продължение

VMware публикува ъпдейти за защита – 06.06.2019

VMware публикува ъпдейти, отстраняващи уязвимости в сигурността на VMware Tools и Workstation. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система и да предизвика условия за отказ от услуга. Засегнати продукти и версии: VMware Tools v.10.x стартиран на Windows Workstation v.15.x стартиран на Windows и Linux CERT България … Продължение

Google публикува ъпдейт за защита на Chrome – 05.06.2019

Google публикува версия 75.0.3770.80 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. https://chromereleases.googleblog.com/search/label/Stable%20updates

Apple публикува ъпдейти за защита за AirPort Extreme, AirPort Time Capsule – 31.05.2019

Apple публикува AirPort Base Station Firmware 7.91 ъпдейт, отстраняващ уязвимости в сигурността на AirPort Extreme и AirPort Time Capsule безжични рутери. Нападател дистанционно би могъл да използва някоя от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да посетят страницата за сигурност на Apple за AirPort Base … Продължение

Mozilla публикува ъпдейти за защита на Firefox – 22.05.2019

Mozilla публикува ъпдейти, отстраняващи критични за сигурността уязвимости във Firefox и Firefox ESR. Нападател би могъл да използва тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят ссъс съветите за сигурност на Mozilla за Firefox 67 и Firefox ESR 60.7 и да преминат при необходимост към Firefox 67 и Firefox ESR 60.7. … Продължение

Microsoft публикува ъпдейти, защитаващи от отдалечено изпълнение на код – 17.05.2019

Microsof публикува ъпдейти, отстраняващи уязвимост към отдалечено изпълнение на код (remote code execution)  в Remote Desktop Services, известни също като Terminal Services в следните операционни системи, които са в и извън поддръжка: В поддръжка: Windows 7, Windows Server 2008 R2 и Windows Server 2008 Извън поддръжка: Windows 2003 and Windows XP Нападател дистанционно би могъл да използва дистанционно тази … Продължение

Cisco публикува ъпдейти за защита на много продукти – 16.05.2019

Cisco публикува ъпдейти, отстраняващи 47 уязвимости в сигурността на много продукти.  Нападател дистанционно ви могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на страницата на Cisco и да инсталират необходимите ъпдейти.https://tools.cisco.com/security/center/publicationListing.x

VMware публикува ъпдейти за защита – 15.05.2019

VMware публикува ъпдейти, отстраняващи уязвимости в сигурността на vCenter Server, ESXi, Workstation и Fusion. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2019-0007 и VMSA-2019-0008 и да приложат необходимите ъпдейти. https://www.vmware.com/security/advisories/VMSA-2019-0007.html https://www.vmware.com/security/advisories/VMSA-2019-0008.html