Уязвимости

Microsoft публикува ъпдейти, отстраняващи уязвимости в софтуера. Нападател дистанционно би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система. CERT Bulgaria препоръчва на потребителите и администраторите да се запознаят с предупреждението на Microsoft CVE-2019-1367, CVE-2019-1255 и Internet Explorer и да приложат необходимите ъпдейти. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1255 https://support.microsoft.com/en-us/help/4522007/cumulative-security-update-for-internet-explorer

Adobe публикува ъпдейти, отстраняващи уязвимости в Flash Player и Application Manager. Нападател дистанционно би използвал тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетини за сигурност на Adobe APSB19-45 и APSB19-46 и да приложат необходимите ъпдейти. https://helpx.adobe.com/security/products/application_manager/apsb19-45.html https://helpx.adobe.com/security/products/flash-player/apsb19-46.html

Microsoft публикува ъпдейти, отстраняващи уязвимости в сигурността в софтуера. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. Налични са ъпдейти за защита на следните продукти: •          Microsoft Windows•          Internet Explorer•          Microsoft Edge (EdgeHTML-based)•          ChakraCore•          Microsoft Office and Microsoft Office Services and Web Apps•          Adobe Flash Player•          Microsoft Lync•          Visual Studio•          Microsoft Exchange Server•          .NET Framework•          Microsoft Yammer•          .NET … Продължение

Google публикува версия 77.0.3865.75 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. https://chromereleases.googleblog.com/2019/09/stable-channel-update-for-desktop.html

Intel публикува ъпдейти за защита, отстраняващи уязвимости в множество продукти. Нападател би могъл да използва някои от тези уязвимости, за да получи ескалация на привилегии на заразена преди това машина. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Intel INTEL-SA-00290 и INTEL-SA-00285 и да приложат необходимите ъпдейти. https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00290.html … Продължение

Exim публикува ъпдейти, засягащи уязвимости в Exim 4.92.1 и предишни версии. Нападател би могъл да използва някоя от тези уязвимости, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Exim CVE-2019-15846 и да обновят системата до версия 4.92.2 или да приложат необходимите ъпдейти. ​http://exim.org/static/doc/security/CVE-2019-15846.txt

Версиите на WordPress 5.2.2 и следващи имат уязвимости в сигурността. Нападател би могъл да използва някоя от тези уязвимости, за да поеме контрол над засегнатия web сайт. CERT България препоръчва на потребителите и администраторите да се запознаят с материала за сигурност и поддръжка на WordPress и да преминат към WordPress 5.2.3. ​https://wordpress.org/news/2019/09/wordpress-5-2-3-security-and-maintenance-release/

Multi-State Information Sharing & Analysis Center (MS-ISAC) публикува съвети относно множество уязвимости в Hypertext Preprocessor (PHP). Нападател би използвал тези уязвимости, за да поеме контрол над засегнатата система. Засегнати системи: PHP 7.1 всички до 7.1.32PHP 7.2 всички до 7.2.22PHP 7.3 всички до 7.3.9 CERT България препоръчва на потребителите и администраторите да се запознаят със съвета … Продължение

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността множество продукти на Cisco. Нападател би могъл да използва някоя от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Cisco и да приложат необходимите ъпдейти: Webex Teams Logging Feature Command Execution Vulnerability cisco-sa-20190904-webex-teams … Продължение

Supermicro публикува ъпдейти за защита, засягащи компонента Baseboard Management Controller (BMC) на платформите Supermicro X9, X10 и X11. Нападател би могъл да използва някоя от тези уязвимости, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Supermicro и да приложат необходимите ъпдейти. https://www.supermicro.com/support/security_BMC_virtual_media.cfm https://www.supermicro.com/support/security_Intel-SA.cfm