НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
Apple публикува ъпдейти, отстраняващи уязвимости в сигурността на iCloud за Windows и iOS. Нападател би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със страниците за сигурност на Apple за iCloud за Windows 7.7 и за iOS 12.0.1 и да приложат необходимите … Продължение
Софтуерна фондация Apache публикува ъпдейти, отстраняващи уязвимости във версии 9.0.0.M1 до 9.0.11, 8.5.0 до 8.5.33 и 7.0.23 до 7.0.90 на Apache Tomcat. Нападател би използвал тази уязвимост, за да придобие достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетините за сигурност на Apache и да приложат необходимите ъпдейти. http://mail-archives.us.apache.org/mod_mbox/www-announce/201810.mbox/%[email protected]%3E
Mozilla публикува ъпдейти, отстраняващи уязвимости в Thunderbird. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Mozilla за Thunderbird 60.2.1 и да приложат необходимата актуализация.https://www.mozilla.org/en-US/security/advisories/mfsa2018-25/
VMware публикува ъпдейт, отстраняващ уязвимости в AirWatch Console. Нападател дистанционно би използвал тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2018-0024 и да приложат необходимите ъпдейти. https://www.vmware.com/security/advisories/VMSA-2018-0024.html
Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на много продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти.https://tools.cisco.com/security/center/publicationListing.x
Adobe публикува ъпдейти, отстраняващи уязвимости в Adobe Acrobat and Reader. Нападател дистанционно би използвал тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетин APSB-18-30 за сигурност на Adobe и да приложат необходимите ъпдейти. https://helpx.adobe.com/security/products/acrobat/apsb18-30.html
Mozilla публикува ъпдейти, отстраняващи множество уязвимости във Firefox и Firefox ESR. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Firefox 62.0.3 и Firefox ESR 60.2.2 и да приложат необходимите ъпдейти.https://www.mozilla.org/en-US/security/advisories/mfsa2018-24/
Cisco публикува ъпдейти, отстраняващи уязвимости в множество продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на сайта на Cisco за съвети и предупреждения относно сигурността и да приложат необходимите ъпдейти. https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir#~Vulnerabilities
Apple публикува ъпдейти, отстраняващи уязвимости в сигурността в macOS Mojave 10.14. Нападател би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата за сигурност на Apple и да приложат необходимите ъпдейти. https://support.apple.com/en-us/HT209139
Cisco публикува ъпдейти, отстраняващи уязвимости в Cisco Video Surveillance Manager. Нападател дистанционно би използвал тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на сайта на Cisco за съвети и предупреждения относно сигурността и да приложат необходимите ъпдейти. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180921-vsm