Архив

Apple публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател би използвал някои от тези уязвимости, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със страниците за сигурност на Apple за следните продукти и да приложат необходимите ъпдейти. iOS 11.3 https://support.apple.com/en-us/HT208693 tvOS 11.3 https://support.apple.com/en-us/HT208698 watchOS … Продължение

​Microsoft публикува ъпдейти, отстраняващи уязвимост в сигурността на системи Windows 7 x64 и Windows Server 2008 R2 x64. Използването на тази уязвимост може да позволи на нападател да поеме контрол над засегнатата система. Засегнати продукти: Windows Server 2008 R2 for x64-based Systems Service Pack 1  Windows 7 for x64-based Systems Service Pack 1    Windows Server … Продължение

Drupal публикува ъпдейти на Drupal 8, 7 и 6, отстраняващи критични за сигурността уязвимост в тези версии. Нападател дистанционно би използвал тази уязвимост, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Drupal и да приложат необходимите ъпдейти. https://www.drupal.org/sa-core-2018-002

​Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребители и администратори да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти:  Cisco IOS XE Software Static Credential Vulnerability cisco-sa-20180328-xesc Cisco … Продължение

​OpenSSL публикува ъпдейти, отстраняващи уязвимости в сигурността на версиите преди 1.1.0 и 1.0.2. Нападател би използвал тези уязвимости, за да предизвика условия за отказ от услуга (DoS). CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на OpenSSL и да приложат необходимите ъпдейти. Потребителите на OpenSSL 1.1.0 трябва да преминат … Продължение

​Mozilla публикува ъпдейти, отстраняващи уязвимост в сигурността на Firefox и Firefox ESR. Нападател би използвал тази уязвимост, за да причини условия за отказ от услуга (DoS). CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla за Firefox 59.0.2 и Firefox ESR 52.7.3 и да приложат необходимите ъпдейти. https://www.mozilla.org/en-US/security/advisories/mfsa2018-10/

​Citrix публикува ъпдейти, отстраняващи уязвимости в сигурността на XenServer. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. Проблемът с компрометиране на хост (уязвимост CVE-2016-2074) засяга само версии 7.0 и 7.1 CU1 на Citrix XenServer. Проблемът с отказ на услуга (DoS) засяга всички версии на Citrix XenServer преди версия … Продължение

VMware публикува ъпдейти, отстраняващи уязвимости в сигурността на VMware Workstation and Fusion. Нападател ситанционно би използвал тези уязвимости, за да предизвика условия за отказ от услуга (DoS). Засегнати продукти и версии: Product         Version Running  on      Severity  Replace with / Apply patch   MitigationWorkaround Workstation      14.x    Any    Important    14.1.1        None Workstation      12.x    Any    Important     N/A          KB52934 Fusion          10.x    … Продължение

​Adobe публикува ъпдейти за защита, отстраняващи уязвимости в Adobe Flash Player, Connect и Dreamweaver. Нападател дистанционно би използвал тези уязвимости, за да поеме контрол над засегнатата система. Засегнати версии на продуктите: Product Affected Version Platform Replace with version Adobe Flash Player Desktop Runtime 28.0.0.161 and earlier versions Windows, Macintosh 29.0.0.113 Adobe Flash Player for Google … Продължение

​Mozilla публикува критични за сигурността ъпдейти, отстраняващи уязвимости във Firefox и Firefox ESR. Нападател би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla за Firefox 59 и Firefox ESR 52.7 и да приложат необходимите ъпдейти. … Продължение