Cisco публикува ъпдейт за защита на Elastic Services Controller – 08.05.2019

Cisco публикува ъпдейт, отстраняващ уязвимост в сигурността на Elastic Services Controller. Нападател дистанционно би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система. Тази уязвимост засяга софтуерни версии 4.1, 4.2, 4.3 и 4.4 на Cisco Elastic Services Controller, когато е разрешен REST API. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите … Продължение

Cisco публикува ъпдейти за защита – 02.05.2019

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността в множество продукти. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Cisco и да приложат необходимите ъпдейти. https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir#~Vulnerabilities

Oracle публикува предупреждение относно сигурността – 30.04.2019

Oracle публикува предупреждение за уязвимост в сигурността на версии 10.3.6.0.0, 12.1.3.0.0 на WebLogic Server. Нападател дистанционно би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система. За повече информация CERT България препоръчва на потребителите и администраторите да се запознаят с предупреждението на Oracle относно сигурността и съвета на Международния център за обмен … Продължение

ISC публикува ъпдейт за защита на BIND – 30.04.2019

Internet Systems Consortium (ISC) публикува ъпдейт, отстраняващ уязвимости в сигурността във версиите на ISC Berkeley Internet Name Domain (BIND). Нападател дистанционно би могъл да използва тези уязвимости, за да предизвика условия за отказ от услуга (denial-of-service). CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на ISC относно уязвимости CVE-2018-5743, CVE-2019-6467 и CVE-2019-6468 и да приложат … Продължение

Google публикува ъпдейти за защита на Chrome – 24.04.2019

Google публикува версия 74.0.3729.108 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новите версии на страницата на Chrome и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2019/04/stable-channel-update-for-desktop_23.html

Cisco публикува ъпдейт за защита на Cisco IOS XR – 18.04.2019

Cisco публикува ъпдейт, отстраняващ уязвимост в сигурността на Cisco IOS XR. Нападател би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Cisco и да приложат ъпдейта, ако системата им е засегната. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190417-asr9k-exr

Drupal публикува ъпдейти за защита – 18.04.2019

Drupal публикува ъпдейти, отстраняващи множество уязвимости в сигурността на Drupal Core. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Drupal SA-CORE-2019-005 и SA-CORE-2019-006 и да приложат необходимите ъпдейти. https://www.drupal.org/sa-core-2019-005 https://www.drupal.org/sa-core-2019-006

Oracle публикува бюлетина за сигурност за Април 2019

Oracle публикува критични за сигурността ъпдейти за април 2019, отстраняващи 297 уязвимости в множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Oracle за критичните ъпдейти за April 2019 и да приложат необходимите. https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

VMware публикува ъпдейти за защита – 12.04.2019

VMware публикува ъпдейти, отстраняващи уязвимости в сигурността CVE-2019-5516, CVE-2019-5517, CVE-2019-5520 в множество продукти. Нападател може да използва тези уязвимости, за да разкрие информация или може да му позволи с нормални потребителски привилегии да създаде условие за отказ на услуга. Засегнати продукти и версии: Product Version Running on Severity Replace with/ Apply Patch Mitigation/ Workaround ESXi … Продължение

WAGO публикува ъпдейти за защита – 12.04.2019

Екипът на WAGO публикува ъпдейти за защита, отстраняващи уязвимости в сигурността на устройствата WAGO серия 750-88x и 750-87x. Нападател би могъл за използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съобщенията за сигурност на WAGO относно CVE-2019-10712 и да приложат необходимите ъпдейти. Актуализации на фърмуерът са налични на … Продължение