VMware публикува ъпдейт за защита – 15.08.2018

VMware публикува ъпдейт, отстраняващ критична за сигурността уязвимост на vSphere, Workstation, Fusion и Virtual Appliances. Нападател дистанционно би използвал тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2018-0020 и VMSA-2018-0021 и да приложат необходимите ъпдейти. https://www.vmware.com/security/advisories/VMSA-2018-0020.html https://www.vmware.com/security/advisories/VMSA-2018-0021.html

Oracle публикува предупреждение за сигурността – 14.08.2018

Oracle публикува предупреждение за множество уязвимости в Oracle Database. Нападател дистанционно би могъл да използва тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност относно предупреждението на Oracle и да приложат необходимите ъпдейти. http://www.oracle.com/technetwork/security-advisory/alert-cve-2018-3110-5032149.html https://www.cisecurity.org/advisory/a-vulnerability-in-oracle-database-could-allow-for-complete-compromise_2018-089/

ISC публикува съвети за сигурност за BIND – 09.08.2018

Internet Systems Consortium (ISC) публикува съвети за сигурност, отнасящи се за уязвимост в много версии на ISC Berkeley Internet Name Domain (BIND), когато се използва функцията „deny-answer-aliases“. Нападател дистанционно би използвал тази уязвимост, за да причини условия за отказ от услуга (DoS). Засегнати версии: от 9.7.0 до 9.8.8, от9.9.0 до 9.9.13, от 9.10.0 до 9.10.8, … Продължение

VMware публикува ъпдейти за защита – 08.08.2018

VMware публикува ъпдейти, отстраняващи множество уязвимости в Horizon 6, 7, Horizon Client за Windows, VMware Horizon View Agent, VMware ESXi, Workstation, Fusion и VMware Tools . Нападател би използвал някои от тази уязвимост, за да получи чувствителна информация или да причини условия за отказ от услуга (DoS). Засегнати продукти и версии: Product     Version Running on      … Продължение

Mozilla публикува ъпдейти за защита на Thunderbird – 07.08.2018

​Mozilla публикува ъпдейти, отстраняващи уязвимости в Thunderbird. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Mozilla за Thunderbird 60 и да приложат необходимата актуализация. https://www.mozilla.org/en-US/security/advisories/mfsa2018-19/

Уязвимост в Linux Kernel – 07.08.2018

Версиите на Linux Kernel след 4,9 са уязвими към условия за отказ от услуга (DoS), предизвикани със специално модифицирани пакети. CERT България препоръчва на потребителите и администраторите да се запознаят със следните материали и да приложат необходимите ъпдейти. https://www.kb.cert.org/vuls/id/962459 https://www.cvedetails.com/cve/CVE-2018-5390/?q=CVE-2018-5390 https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=1a4f14bab1868b443f0dd3c55b689a478f82e72e

Drupal публикува ъпдейт за сигурността – 03.08.2018

​Drupal публикува ъпдейт за защита, отстраняващ критични за сигурността уязвимост в Drupal 8.x. Нападател дистанционно би използвал тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Drupal и да приложат необходимите ъпдейти. https://www.drupal.org/SA-CORE-2018-005

Cisco публикува ъпдейт за защита – 02.08.2018

​Cisco публикува ъпдейт, отстраняващ уязвимости в Cisco Prime Collaboration Provisioning. Нападател дистанционно би използвал тази уязимост, за да предизвика отказ от услуга. CERT България препоръчва на потребителите и администраторите да се запознаят със следния съвет за сигурност на Cisco и да приложат необходимия ъпдейт. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180801-pcp-dos

Google публикува ъпдейт за защита на Chrome – 25.07.2018

​Google публикува версия 68.0.3440.75 Chrome за Windows, Mac и Linux. В тази версия е отстранена уязвимост, която би позволила на нападател да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата на Chrome за новата версия и да я приложат. https://chromereleases.googleblog.com/2018/07/stable-channel-update-for-desktop.html https://chromereleases.googleblog.com/2018/07/chrome-for-android-update.html

Apache публикува ъпдейти за защита на Apache Tomcat – 24.07.2018

Софтуерна фондация Apache публикува ъпдейти, отстраняващи уязвимости във версии 9.0.0.M9 до 9.0.9, 8.5.0 до 8.5.31, 8.0.0.RC1 до 8.0.51 и 7.0.28 до 7.0.86 на Apache Tomcat. Нападател би използвал тази уязвимост, за да придобие достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетините за сигурност на Apache и да … Продължение