НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
Версиите на WordPress 5.2.3 и предишни версии имат уязвимости в сигурността. Нападател би могъл да използва някоя от тези уязвимости, за да поеме контрол над засегнатия web сайт. CERT България препоръчва на потребителите и администраторите да се запознаят с материала за сигурност и поддръжка на WordPress и да преминат към WordPress 5.2.4.
Adobe публикува ъпдейти, отстраняващи уязвимости в множество продукти. Нападател дистанционно би използвал тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетини за сигурност на Adobe и да приложат необходимите ъпдейти: Experience Manager APSB19-48 Acrobat and Reader APSB19-49 Experience Manager Forms APSB19-50 Download Manager APSB19-51
Oracle публикува критични за сигурността ъпдейти за м. октомври 2019, отстраняващи 219 уязвимости в множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Oracle за критичните ъпдейти за м. октомври 2019 и … Продължение
Juniper Networks публикува ъпдейти, отстраняващи уязвимости в сигурността на различни продукти. Нападател би могъл да използва някои от тези уязвимости, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Juniper и да приложат необходимите ъпдейти. https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES
Google публикува версия 77.0.3865.120 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. https://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop.html
Intel публикува ъпдейти за защита, отстраняващи уязвимости в множество продукти. Нападател би могъл да използва някои от тези уязвимости, за да получи ескалация на привилегии на заразена преди това машина. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Intel и да приложат необходимите ъпдейти: Active System Console Advisory INTEL-SA-00261 … Продължение
Microsoft публикува ъпдейти, отстраняващи уязвимости в сигурността в софтуера. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. Налични са ъпдейти за защита на следните продукти: • Microsoft Windows• Internet Explorer• Microsoft Edge (EdgeHTML-based)• ChakraCore• Microsoft Office and Microsoft Office Services and Web Apps• SQL Server Management Studio• Open Source Software• Microsoft Dynamics 365• Windows Update … Продължение
Apple публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата за ъпдейти на Apple и да приложат необходимите ъпдейти за следните приложения: iCloud for … Продължение
Националният център по киберсигурност на Великобритания предупреждава за уязвимости в приложенията за Виртуална частна мрежа (VPN). Нападател може да използва някоя от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на администраторите да се запознаят със следните съвети за сигурност и да приложат необходимите ъпдейти: Palo Alto Security Advisory PAN-SA-2019-0020 FortiGuard Security … Продължение
Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността множество продукти на Cisco. Нападател би могъл да използва някоя от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Cisco и да приложат необходимите ъпдейти. https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-72541