НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
Goggle публикува версия 72.0.3626.81 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със страницата за новaтa версия на Chrome и да приложат необходимите ъпдейти.https://chromereleases.googleblog.com/
Mozilla публикува ъпдейти, отстраняващи критични за сигурността уязвимости във Firefox и Firefox ESR. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla Firefox 65 и Firefox ESR 60.5 и да приложат необходимите ъпдейти. https://www.mozilla.org/en-US/security/advisories/mfsa2019-01/ https://www.mozilla.org/en-US/security/advisories/mfsa2019-02/
Adobe публикува ъпдейти, отстраняващи уязвимости в Adobe Experience Manager. Нападател би могъл да използва тези уязвимости, за да придобие чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетините за сигурност на Adobe APSB19-03 и APSB19-09 и да приложат необходимите ъпдейти. https://helpx.adobe.com/security/products/aem-forms/apsb19-03.html https://helpx.adobe.com/security/products/experience-manager/apsb19-09.html
Drupal публикува ъпдейти, отстраняващи критични за сигурността уязвимости в Drupal 7.x, 8.5.x, and 8.6.x. Нападател дистанционно би могъл да използва тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Drupal SA-CORE-2019-001 и SA-CORE-2019-002 и да приложат необходимите ъпдейти. https://www.drupal.org/sa-core-2019-001 https://www.drupal.org/sa-core-2019-002
Oracle публикува критичните за сигурността ъпдейти за януари 2019, отстраняващи 284 уязвимости в множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетина за сигурност на Oracle за януари 2019 и да приложат необходимите ъпдейти.https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html
Cisco публикува ъпдейти за защита, отстраняващи уязвимости в сигурността на Cisco AsyncOS Software за Cisco Email Security Appliance. Нападател дистанционно би използвал тези уязвимости, за да предизвика условия за отказ от услуги (denial-of-service). Засегнати продукти и версии: Cisco AsyncOS Software for ESA Major Release First Fixed Release for This Vulnerability Prior to 9.0 Migrate to … Продължение
Juniper Networks публикува множество ъпдейти, отстраняващи уязвимости в сигурността на няколко продукта на Juniper. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Juniper и да приложат необходимите ъпдейти. https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES
Adobe публикува ъпдейти, отстраняващи уязвимости в сигурността на Adobe Acrobat и Adobe Reader. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетина за сигурност на Adobe APSB19-02 и да приложат необходимите ъпдейти. https://helpx.adobe.com/security/products/acrobat/apsb19-02.html
Координационният център на CERT (CERT / CC) публикува информация за уязвимости, засягащи версии на Microsoft Windows и Windows Server. Нападател би използвал някои от тези уязвимости, за да поеме контрол над засегнатите системи. CERT България препоръчва на потребителите и администраторите да се запознаят с предупрежденията на CERT/CC VU#289907 и VU#531281 и съветите за сигурност на Microsoft … Продължение
Microsoft публикува ъпдейти, отстраняващи уязвимост в Internet Explorer 9, 10 и 11. Нападател би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Ръководството Microsoft Security Update и с Vulnerability Note VU#573168 на CERT Coordination Center към университета Carnegie Mellon и да приложат необходимите ъпдейти. https://portal.msrc.microsoft.com/en-us/security-guidance https://www.kb.cert.org/vuls/id/573168/