НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
Citrix публикува ъпдейти за защита CVE-2019-19781, отстраняващи уязвимости в SD-WAN WANOP. Нападател може да използва тази уязвимост, за да поеме контрол на засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетин за сигурност CTX267027 на Citrix и да приложат необходимите ъпдейти: https://support.citrix.com/article/CTX267027
Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: Firepower Management Center Lightweight Directory Access … Продължение
Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: Firepower Management Center Lightweight Directory Access … Продължение
CERT България получи предупреждение за увеличаване на насочените атаки на зловреден софтуер Emotet. Emotet е сложен компютърен вирус тип „троянски кон“, който обикновено действа като изтегля и инсталира на засегнатото устройство друг злонамерен софтуер. Emotet основно се разпространява чрез злонамерени прикачени към имейлите файлове, опитвайки се да се разпространява в рамките на мрежата, чрез brute … Продължение
Екипът на Samba публикува ъпдейти за защита, отстраняващи уязвимости в сигурността на множество версии на Samba. Нападател би могъл за използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съобщенията за сигурност на Samba CVE-2019-14902, CVE-2019-14907 и CVE-2019-19344 и да приложат необходимите … Продължение
Google публикува версия 79.0.3945.130 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. https://chromereleases.googleblog.com/2020/01/stable-channel-update-for-desktop_16.html
Microsoft публикува ъпдейти, отстраняващи уязвимости в сигурността в софтуера. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. Налични са ъпдейти за защита на следните продукти: Microsoft Windows Internet Explorer Microsoft Office and Microsoft Office Services and Web Apps ASP.NET Core .NET Core .NET Framework OneDrive for … Продължение
Microsoft публикува ъпдейти, отстраняващи уязвимости в сигурността в софтуера. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. Налични са ъпдейти за защита на следните продукти: Microsoft Windows Internet Explorer Microsoft Office and Microsoft Office Services and Web Apps ASP.NET Core .NET Core .NET Framework OneDrive for … Продължение
Intel публикува ъпдейти за защита, отстраняващи уязвимости в множество продукти. Нападател с локален достъп може да използва някоя от тези уязвимости, за да ескалира привилегии. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Intel и да приложат необходимите ъпдейти: SNMP Subagent Stand-Alone Advisory for Windows INTEL-SA-00300 Chipset Device Software … Продължение
VMware публикува ъпдейти, отстраняващи уязвимости в сигурността на VMware Tools. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2020-0002 и да приложат необходимите ъпдейти. https://www.vmware.com/security/advisories/VMSA-2020-0002.html