Mozilla публикува ъпдейти за защита на Thunderbird – 06.07.2018

​Mozilla публикува ъпдейти, отстраняващи уязвимости в сигурността на Thunderbird 52.9. Нападател би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност относно Thunderbird 52.9 и да приложат необходимите ъпдейти. https://www.mozilla.org/en-US/security/advisories/mfsa2018-18/

VMware публикува ъпдейти за защита – 29.06.2018

VMware публикува ъпдейти, отстраняващи критични за сигурността уязвимости в vCenter Server, vSphere ESXi , Workstation, Fusion, and NSX SD-WAN Edge. Успешното използване на тези уязвимости може да доведе до разкриване на информация, изпълнение на произволен код или може да позволи на нападател с обикновени потребителски права да срине виртуалната машина. Засегнати продукти и версии: Product     … Продължение

Cisco публикува ъпдейти за защита на много продукти – 21.06.2018

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на много продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: ·  Cisco NX-OS Software NX-API – Arbitrary Code Execution Vulnerability … Продължение

Apple публикува ъпдейт за защита на Xcode – 14.06.2018

Apple публикува ъпдейт, отстраняващ уязвимости в сигурността на Xcode за macOS High Sierra 10.13.2 или следващи. Нападател би използвал една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата за сигурност на Apple за Xcode 9.4.1 и да приложат необходимия … Продължение

Google публикува ъпдейт за защита на Chrome – 14.06.2018

Google публикува версия 67.0.3396.87 Chrome за Windows, Mac и Linux. В тази версия е отстранена уязвимост, която би позволила на нападател да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата на Chrome за новата версия и да я приложат. https://chromereleases.googleblog.com/search/label/Stable%20updates

Intel публикува съвети за защита относно уязвимост Lazy FP state restore – 14.06.2018

Intel публикува препоръки относно уязвимост, наречена Lazy FP state restore, засягаща микропорцесорите, базирани на Intel Core. Нападател би използвал тази уязвимост, за да придобие достъп до чувствителна информация.  CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Intel INTEL-SA-00145, приложете необходимите механизми за смекчаване на въздействието и се се … Продължение

ISC публикува съвети за сигурност на BIND – 14.06.2018

Internet Systems Consortium (ISC) публикува съвети за сигурност относно уязвимост, засягаща много версии на  ISC Berkeley Internet Name Domain (BIND). Нападател дистанционно би използвал тази уязвимост, за да придобие чувствителна информация. Засегнати версии на BIND 9: 9.9.12, 9.9.12-S1, 9.10.7, 9.10.7-S1, 9.11.3, 9.11.3-S1, 9.11.3-S2, 9.12.0 до 9.12.1-P2 и разработваната версия  9.13.0. ISC предлага няколко решения за конфигуриране, които … Продължение

VMware публикува ъпдейт за защита – 13.06.2018

​VMware публикува ъпдейт, отстраняващ критична за сигурността уязвимост на VMware AirWatch Agent за Android и Windows Mobile. Нападател дистанционно би използвал тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2018-0015 и да приложат необходимите ъпдейти. https://www.vmware.com/security/advisories/VMSA-2018-0015.html

Microsoft публикува ъпдейти за защита за м. юни 2018

Microsoft публикува ъпдейти за защита, отстраняващи уязвимости в сигурността на софтуера. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с материалите на Microsoft за ъпдейтите за м.юни 2018 Security Update Summary и Deployment Information и да приложат необходимите … Продължение

Adobe публикува ъпдейти за защита на Flash Player – 08.06.2018

​Adobe публикува ъпдейти, отстраняващи уязвимости във Flash Player. Нападател дистанционно би използвал тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетин APSB18-19 за сигурност на Adobe и да приложат необходимите ъпдейти. https://helpx.adobe.com/security/products/flash-player/apsb18-19.html