Уязвимости

От Drupal разпространиха подобрения за сигурност, посредством които се цели адресирането на уязвимости в софтуера Drupal 7.x, 8.7.x и 8.8.х. Възможно е отдалечен нападател да се възползва от една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните подобрения за сигурност на Drupal и да приложат необходимите подобрения обновленията. Линк към SA-CORE-2019-012: https://www.drupal.org/sa-core-2019-012 … Продължение

Adobe разпространи подобрения за сигурност, посредством които се цели да бъдат адресирани уязвимости в множество продукти на Adobe. Възможно е нападател да се възползва от някои от тези уязвимости, за да придобие контрол върху засегнати системи. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност и документацията и да приложат необходимите обновления. Линк … Продължение

Intel разпространи подобрения за сигурност, посредством които се цели да бъдат адресирани уязвимости в множество продукти. Възможно е нападател да се възползва от някои от тези уязвимости, за да придобие контрол върху засегнати системи. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност и документацията и да приложат необходимите обновления. Линк към Linux … Продължение

Екипът на Samba разпространи подобрения за сигурност, посредством които цели да адресира уязвимости в множество версии на Samba. Възможно е нападател да се възползва от една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите за прегледат Известията за сигурност на Samba за уязвимостите CVE-2019-14861 и CVE-2019-14870 и да приложат необходимите подобрения. Линк към CVE-2019-14861: https://www.samba.org/samba/security/CVE-2019-14861.html Линк към CVE-2019-14870: https://www.samba.org/samba/security/CVE-2019-14870.html

VMware разпространи подобрения за сигурност, посредством които се адресират уязвимости в ESXi и Horizon DaaS. Възможно е нападател да се възползва от уязвимостта, за да поеме контрол над засегната система. CERT-България препоръчва потребителите и администраторите за разгледат препоръките за сигурност VMSA-2019-0022 и да приложат необходимите мерки. Линк към VMSA-2019-0022: https://www.vmware.com/security/advisories/VMSA-2019-0022.html

Google разпространи подобрения за сигурност за Chrome версия 79.0.3945.79 за Windows, Mac, и Linux. Възможно е нападател да се възползва от някои от тези уязвимости, за да придобие контрол върху засегнати системи. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност и документацията и да приложат необходимите обновления. https://chromereleases.googleblog.com/2019/12/stable-channel-update-for-desktop.html

Консорциумът за Интернет Системи (ISC) разпространи съвети за сигурност, които адресират уязвимост, засугаща множество версии на ISC Berkeley Internet Name Domain (BIND). Възможно е отдалечен нападател да се възползва от уязвимостта и да причини състояние на отказ на услугата. CERT България препоръчва потребители и администратори да се запознаят със съветите от ISC за допълнителна информация и да приложат необходимите подобрения и механизми. … Продължение

WordPress 5.3 и предходни версии са афектирани от множество уязвимости. Възможно е нападател да се възползва от някои от тези уязвимости, за да придобие контрол върху засегнат сайт. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на WordPress и да обновят системите си до WordPress 5.3.1.

Microsoft публикува препоръки за сигурност, с цел да адресира проблем в Windows hello for Business (WHfB). Възможно е нападател да се възползва от проблема, който засяга устройства, които са били засегнати от CVE-2017-15361, още познат като Return of Coppersmith’s Attack (ROCA), за да придобият контрол върху засегната система. CERT България препоръчва потребителите и администраторите да прегледат препоръките за сигурност на Microsoft ADV 190026 и ADV170012 и … Продължение

Microsoft публикува ъпдейти, отстраняващи уязвимости Outlook за Android. Нападател може да използва някоя от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Microsoft и да приложат необходимите ъпдейти. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1460