НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
Между 20 януари и 11 март FireEye наблюдава опити за използване на уязвимости в Citrix NetScaler / ADC, рутери Cisco и Zoho ManageEngine Desktop Central при над 75 клиенти на FireEye.CERT България вече публикува на Портала за мрежова и информационна сигурност (govcert.bg) предупреждения за тези уязвимости. Съветваме конституентите, да се запознаете и с предупреждението на … Продължение
Microsoft публикува предупреждения за уязвимости в сигурността в библиотеката на Adobe Type Manager, засягащи всички поддържани версии на операционните системи Windows и Windows Server. Нападател дистанционно би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Microsoft … Продължение
Drupal публикува ъпдейти, отстраняващи критични за сигурността уязвимости в Drupal 8.7.x и 8.8.x. Нападател би могъл да използва тези уязвимости дистанционно, за да поеме контрол над засегнатия уебсайт. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Drupal и да приложат необходимите ъпдейти. https://www.drupal.org/sa-core-2020-001
Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на SD-WAN Solution software. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: SD-WAN Solution Privilege Escalation Vulnerability cisco-sa-sdwpresc-ySJGvE9 … Продължение
Google публикува версия 80.0.3987.149 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. … Продължение
Adobe публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетините на Adobe и да приложат необходимите ъпдейти за следните приложения: Genuine Integrity Service APSB20-12 Acrobat and Reader APSB20-13 … Продължение
VMware публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2020-0004 и да приложат необходимите ъпдейти. https://www.vmware.com/security/advisories/VMSA-2020-0004.html
От Интел разпространиха подобрения за сигурност, посредством които целят да адресират уязвимости в множество продукти. Автентикирал се нападател с местен достъп е възможно да се възползва от съответните уязвимости, за да придобие възможност за ескалация на привилегиите. CERT-BG поощрява потребителите и администраторите да прегледат следните документи и да приложат необходимите подобрения: Graphics Drivers Advisory https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00315.html FPGA … Продължение
Microsoft Exchange сървъри, уязвими към уязвимост за изпълнение на отдалечен код, позната като CVE-2020-0688, продължават да са високоприоритетна цел за злонамерени кибер нападатели. Отдалечен нападател може да се възползва от уязвимостта, за да придобие контрол върху засегната система, на която не са приложени подобрения. CERT-BG препоръчва потребителите и администраторите да прегледат препоръките на Microsoft относно уязвимостта CVE-2020-0688 за повече информация и да … Продължение
От Microsoft разпространиха препоръки за сигурност, посредством които да бъде адресирана уязвимост към изпълнение отдалечен код – CVE-2020-0796 в Microsoft Server Message Block 3.1.1(SMBv3). Възможно е отдалечен нападател да се възползва от тази уязвимост и да придобие контрол над засегната система. SMB е протокол за мрежово споделяне на файлове, който позволява клиентски машини да достъпват … Продължение