НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
Експерти по сигурността предупреждават за уязвимости, засягащи фърмуера на Bluetooth и драйверите на операционната система. Нападател би използвал тази уязвимост, за да придобие достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност VU #304725 и да се обърнат към доставчиците за подходящи пачове, когато са налични. … Продължение
Cisco публикува ъпдейти, отстраняващи уязвимости в някои продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: Cisco Cloud Services Platform 2100 Web Upload Function Code Injection … Продължение
Oracle публикува критични за сигурността ъпдейти за м. юли 2018, отстраняващи уязвимости в множество продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с материала на Oracle за критичните актуализации за м. юли 2018 и да приложат необходимите … Продължение
Juniper Networks публикува ъпдейти, отстраняващи уязвимости в множество версии на Junos OS. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Juniper и да приложат необходимите ъпдейти. https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10875&cat=SIRT_1&actp=LIST https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10874&cat=SIRT_1&actp=LIST https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10873&cat=SIRT_1&actp=LIST https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10872&cat=SIRT_1&actp=LIST https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10871&cat=SIRT_1&actp=LIST https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10868&cat=SIRT_1&actp=LIST … Продължение
Cisco публикува ъпдейти, отстраняващи уязвимости в някои продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: • IP Phone 6800, 7800, and 8800 Series with Multiplatform … Продължение
Internet Systems Consortium (ISC) публикува ъпдейти насочени към уясвимости за изтичане на оперативна памет в Kea DHCP 1.4.0. Нападател дистанционно би използвал тези уязвимости, за да предизвика условия за отказ от услуга (DoS). CERT България препоръчва на потребителите и администраторите да се запознаят с публикацията AA-01626 на ISC и да приложат необходимите ъпдейти. https://kb.isc.org/article/AA-01626
Adobe публикува ъпдейти, отстраняващи уязвимости в сигурността на Adobe Acrobat и Reader, Adobe Flash Player, Adobe Connect и Adobe Experience Manager. Нападател дистанционно би използвал някои от тези уязвимости, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетините за сигурност на Adobe APSB18-21, APSB18-24, APSB18-22 … Продължение
Microsoft публикува ъпдейти за защита, отстраняващи уязвимости в сигурността на софтуера. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с материалите на Microsoft за ъпдейтите за м. юли 2018 Security Update Summary и Deployment Information и да приложат … Продължение
Apple публикува ъпдейти, отстраняващи уязвимости в сигурността на няколко свои продукта. Нападател би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата за сигурност на Apple и да приложат необходимите ъпдейти. iTunes 12.8 for Windows(link is external) iCloud … Продължение
Apple публикува ъпдейт, отстраняващ уязвимости в сигурността на Wi-Fi for Boot Camp 6.4.0. Нападател би използвал една от тези уязвимости, за да получи достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата за сигурност на Wi-Fi Update for Boot Camp 6.4.0 и да приложат необходимия ъпдейт. … Продължение