НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на много продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти. https://tools.cisco.com/security/center/publicationListing.x
Drupal публикува ъпдейти за защита, отстраняващи множество уязвимости в Drupal 7.x и 8.x. Нападател дистанционно би използвал някоя от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Drupal и да приложат необходимите ъпдейти. https://www.drupal.org/sa-core-2018-006
Google публикува версия 70.0.3538.67 на Chrome за Windows, Mac и Linux. Тази версия отстранява уязвимости, които биха могли да се използват от нападател, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chorme и да приложат необходимите ъпдейти.https://chromereleases.googleblog.com/search/label/Stable%20updates
Oracle публикува критичните за сигурността ъпдейти за м. октомври 2018, отстраняващи 301 уязвимости в множество продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Oracle за м. октомври 2018 и да приложат необходимите ъпдейти.https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html
VMware публикува ъпдейт, отстраняващ уязвимости в ESXi, Workstation и Fusion. Нападател дистанционно би използвал тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2018-0026 и да приложат необходимите ъпдейти.https://www.vmware.com/security/advisories/VMSA-2018-0026.html
Multi-State Information Sharing & Analysis Center (MS-ISAC) публикува съвети относно множество уязвимости в Hypertext Preprocessor (PHP). Нападател би използвал тези уязвимости, за да поеме контрол над засегнатата система. Засегнати системи: PHP 7.2 всички до 7.2.11 PHP 7.1 всички до 7.1.23 CERT България препоръчва на потребителите и администраторите да се запознаят със съвета на MS-ISAC 2018-101 … Продължение
Juniper Networks публикува ъпдейти, отстраняващи уязвимости в много версии на Junos OS. Нападател би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на сайта на Juniper и да приложат необходимите ъпдейти и препоръчани действия. https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES&cat=SIRT_1&&actp=&sort=datemodified&dir=descending&max=1000&batch=15&rss=true&itData.offset=0
Adobe публикува ъпдейти, отстраняващи уязвимости в сигурността на Adobe Digital Editions, Framemaker и Technical Communications Suite. Нападател би използвал тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетините за сигурност на Adobe APSB18-27, APSB18-37и APSB18-38 и да приложат необходимите ъпдейти. https://helpx.adobe.com/security/products/Digital-Editions/apsb18-27.html https://helpx.adobe.com/security/products/framemaker/apsb18-37.html https://helpx.adobe.com/security/products/techcommsuite/apsb18-38.html
Microsoft публикува ъпдейти, отстраняващи множество уязвимости в софтуера. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. Публикувани са ъпдейти за защита на следния софтуер: · Internet Explorer · Microsoft Edge · Microsoft Windows · Microsoft Office and Microsoft Office Services and Web Apps · ChakraCore · .NET Core · PowerShell Core · SQL Server Management Studio · Microsoft … Продължение
VMware публикува съвети за защита относно уязвимости във всички версии на ESXi и Workstation, работещи върху каквато и да е платформа и във всички версии на Fusion, работещи върху OS X. Нападател би използвал тези уязвимости, за да предизвика условия за отказ от услуга (denial-of-service). Няма актуализация на софтуера за този проблем. Клиентите трябва да направят оценка на риска … Продължение