Cisco публикува ъпдейти за защита – 08.11.2018

Cisco публикува много ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: Cisco Stealthwatch Management Console Authentication Bypass Vulnerability … Продължение

Apache публикува съвети за сигурност за Apache Struts

Apache публикува съвети относно уязвимост в  Commons FileUpload library, използвана във всички версии на Apache Struts до 2.3.36. Нападател би използвал дистанционно тази уязвимост, за да поеме контрол над засегнатата система. Версиите на Struts след 2.5.12 не са засегнати. CERT България препоръчва на потребителите и администраторите на Apache Struts с версии преди 2.3.36 да се запознаят със съветите на Apache за уязвимост … Продължение

Cisco публикува ъпдейти за защита – 02.11.2018

​Cisco публикува ъпдейти, отстраняващи уязвимости в Cisco Adaptive Security Appliance Software и Cisco Firepower Threat Defense Software. Нападател би използвал дистанционно тази уязвимост, за да предизвика отказ от услуга. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на сайта на Cisco за съвети и предупреждения относно сигурността, както и с Бележка за уязвимостта VU# 339704 и да приложат … Продължение

Mozilla публикува ъпдейти за защита на Thunderbird ESR – 01.11.2018

​Mozilla публикува ъпдейти, отстраняващи уязвимости в Thunderbird ESR. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Mozilla за Thunderbird ESR 60.3 и да приложат необходимата актуализация. https://www.mozilla.org/en-US/security/advisories/mfsa2018-28/

Apache публикува ъпдейти за защита на Apache Tomcat JK Connectors – 01.11.2018

​Софтуерна фондация Apache публикува ъпдейти, отстраняващи уязвимости във версии 1.2.0 до 1.2.44 на Apache Tomcat JK Connectors. Нападател би използвал тази уязвимост, за да придобие достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетините за сигурност на Apache и да приложат необходимите ъпдейти. http://mail-archives.us.apache.org/mod_mbox/www-announce/201810.mbox/%[email protected]%3E

Apple публикува ъпдейти за защита – 31.10.2018

​Apple публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със страниците за сигурност на Apple и да приложат необходимите ъпдейти. Safari 12.0.1 – https://support.apple.com/en-us/HT209196 iCloud for Windows 7.8 – https://support.apple.com/en-us/HT209198 iTunes 12.9.1 – https://support.apple.com/en-us/HT209197 … Продължение

Cisco публикува ъпдейти за защита – 25.10.2018

Cisco публикува ъпдейти, отстраняващи уязвимости в Cisco Webex Productivity Tools и Cisco Webex Meetings Desktop App. Нападател дистанционно би използвал тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на сайта на Cisco за съвети и предупреждения относно сигурността и да приложат необходимите ъпдейти. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181024-webex-injection

Mozilla публикува ъпдейти за защита на Firefox – 24.10.2018

Mozilla публикува ъпдейти, отстраняващи уязвимости в Firefox и Firefox ESR. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Mozilla за Firefox 63 и Firefox ESR 60.3 и да приложат необходимата актуализация. https://www.mozilla.org/en-US/security/advisories/mfsa2018-26/ https://www.mozilla.org/en-US/security/advisories/mfsa2018-27/

Microsoft публикува ъпдейт за защита на Yammer

Microsoft публикува ъпдейт, отстраняващ уязвимост към изпълнение на произволен код в десктоп приложението Yammer. Нападател дистанционно би използвал тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Microsoft и да приложат необходимия ъпдейт. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8569

Libssh публикува ъпдейти за защита – 22.10.2018

​Libssh публикува ъпдейти, отстраняващи уязвимост в сигурността на версиите на libssh след 0.6. Нападател дистанционно би използвал тази уязвимост, за да поеме контрол над засегнатата система. За повече информация CERT България препоръчва на потребителите и администраторите да се запознаят с със страницата на libssh и да приложат необходимите ъпдейти.