Cisco публикува ъпдейти за защита – 07.09.2018

Cisco публикува ъпдейти, отстраняващи уязвимости в множество продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на сайта на Cisco за съвети и предупреждения относно сигурността и да приложат необходимите ъпдейти. https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir&limit=100#~Vulnerabilities

VMware публикува ъпдейти за защита – 06.09.2018

VMware публикува ъпдейти, отстраняващи уязвимости във всички версии на VMware AirWatch Agent и Content Locker за iOS. Нападател би могъл да използва тези уязвимости, за да придобие чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2018-0023 и да приложат необходимите ъпдейти. https://www.vmware.com/security/advisories/VMSA-2018-0023.html

Нови-ъпдейти-за-защита-публикува Cisco – 29.08.2018

​Cisco публикува ъпдейт, отстраняващ уязвимости в Cisco Data Center Network Manager. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система.  CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180828-dcnm-traversal

Adobe публикува ъпдейт за защита – 29.08.2018

​Adobe публикува ъпдейт, отстраняващ уязвимости в Adobe Creative Cloud Desktop Application. Нападател дистанционно би използвал тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетин за сигурност APSB18-32 на Adobe и да приложат необходимите ъпдейти. https://helpx.adobe.com/security/products/creative-cloud/apsb18-32.html

Apache публикува ъпдейти за защита на Apache Tomcat – 20.08.2018

​Софтуерна фондация Apache публикува ъпдейти, отстраняващи уязвимости в Apache Tomcat Native. Нападател би използвал тази уязвимост, за да придобие контрол над засегнат сървър. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетините за сигурност на Apache и да приложат необходимите ъпдейти. http://tomcat.apache.org/security-native.html https://tomcat.apache.org/download-native.cgi

Cisco публикува ъпдейти за защита – 16.08.2018

​Cisco публикува ъпдейти, отстраняващи уязвимости в някои продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: Web Security Appliance Web Proxy Memory Exhaustion Denial-of-Service Vulnerability cisco-sa-20180815-wsa-dos … Продължение

Intel публикува съвети за защита относно уязвимост Side-Channel L1TF – 15.08.2018

Intel публикува препоръки относно уязвимост, наречена L1 Terminal Fault (L1TF), засягаща множество микропорцесори. Нападател би използвал тази уязвимост, за да придобие достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Intel INTEL-SA-00161, и да приложат необходимите механизми за смекчаване на въздействието и да се обърнат … Продължение

Microsoft публикува ъпдейти за защита за м. август 2018

Microsoft публикува ъпдейти за защита, отстраняващи уязвимости в сигурността на софтуера. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с материалите на Microsoft за ъпдейтите за м. август 2018 Security Update Summary и Deployment Information и да приложат … Продължение

Adobe публикува ъпдейти за защита – 15.08.2018

Adobe публикува ъпдейти, отстраняващи уязвимости в Adobe Acrobat и Reader, Adobe Experience Manager, Adobe Flash Player и Adobe Creative Cloud Desktop Application. Нападател дистанционно би използвал тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетини APSB18-20, APSB18-25, APSB18-26 и APSB18-29 за сигурност на … Продължение

Samba публикува ъпдейти за защита – 15.08.2018

Екипът на Samba публикува ъпдейти, отстраняващи уязвимости в Samba. Нападател би използвал някои от тези уязвимости, за да придобие достъп до потенциално чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съобщения за сигурност относно уязвимости CVE-2018-10858, CVE-2018-10918, CVE-2018-10919, CVE-2018-1139 и CVE-2018-1140 и да приложат необходимите ъпдейти. https://www.samba.org/samba/security/CVE-2018-10858.html https://www.samba.org/samba/security/CVE-2018-10918.html https://www.samba.org/samba/security/CVE-2018-10919.html … Продължение