Нови уязвимости в PHP – 31.10.2019

Multi-State Information Sharing & Analysis Center (MS-ISAC) публикува съвети относно множество уязвимости в Hypertext Preprocessor (PHP). Нападател би използвал тези уязвимости, за да поеме контрол над засегнатата система. Засегнати системи: PHP 7.1 до версия 7.1.33 PHP 7.2 до версия 7.2.24 PHP 7.3 до версия 7.3.11 CERT България препоръчва на потребителите и администраторите да се запознаят … Продължение

Samba публикува ъпдейти за защита – 30.10.2019

Екипът на Samba публикува ъпдейти за защита, отстраняващи уязвимости в сигурността на множество версии на Samba. Нападател би могъл за използва някои от тези уязвимости, за да придобие чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със съобщенията за сигурност на Samba CVE-2019-10218, CVE-2019-14833 и CVE-2019-14847 и да приложат необходимите ъпдейти. … Продължение

Mozilla публикува ъпдейти за защита на Thunderbird – 25.10.2019

Mozilla публикува ъпдейти, отстраняващи уязвимости в Thunderbird. Нападател би могъл да използва тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla за Thunderbird 68.2 и да приложат необходимите ъпдейти. https://www.mozilla.org/en-US/security/advisories/mfsa2019-35/

Juniper Networks публикува ъпдейти за защита – 24.10.2019

Juniper Networks публикува ъпдейти, отстраняващи уязвимости в сигурността на Junos OS. Нападател би могъл да използва някои от тези уязвимости, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Juniper и да приложат необходимите ъпдейти. https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10960&cat=SIRT_1&actp=LIST

Mozilla публикува ъпдейти за защита на Firefox и Firefox ESR – 24.10.2019

Mozilla публикува ъпдейти, отстраняващи уязвимости в Firefox и Firefox ESR. Нападател би могъл да използва тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla за Firefox 70 и Firefox ESR 68.2 и да приложат необходимите ъпдейти. https://www.mozilla.org/en-US/security/advisories/mfsa2019-34/ https://www.mozilla.org/en-US/security/advisories/mfsa2019-33/

Google публикува ъпдейт за защита на Chrome – 24.10.2019

Google публикува версия 78.0.3904.70 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. https://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop_22.html

Cisco публикува ъпдейти за защита – 18.10.2019

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: Aironet Access Points Unauthorized Access Vulnerability cisco-sa-20191016-airo-unauth-access … Продължение

ISC публикува ъпдейт за защита на BIND – 18.10.2019

Internet Systems Consortium (ISC) публикува ъпдейт, отстраняващ уязвимости в сигурността във версиите на ISC Berkeley Internet Name Domain (BIND). Нападател дистанционно би могъл да използва тези уязвимости, за да предизвика условия за достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на ISC относно уязвимости CVE-2019-6475 и CVE-2019-6476 … Продължение

VMware публикува ъпдейти за защита на Harbor Container Registry за PCF – 17.10.2019

VMware публикува ъпдейти, отстраняващи уязвимости в сигурността на Harbor Container Registry for Pivotal Cloud Foundry (PCF). Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2019-0016 и да приложат необходимите ъпдейти. https://www.vmware.com/security/advisories/VMSA-2019-0016.html

Множество уязвимости в Pulse Secure VPN – 17.10.2019

Координационният център на CERT (CERT/CC) публикува информация за уязвимости, засягащи Pulse Secure Virtual Private Network (VPN). Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност и да приложат необходимите ъпдейти: CERT/CC Vulnerability Note VU#927237 Multiple Vulnerabilities in … Продължение