Уязвимости

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на Data Center Network Manager (DCNM). Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти. DCNM Arbitrary File Upload … Продължение

Oracle публикува предупреждение за уязвимост в сигурността на WebLogic. Нападател дистанционно би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с предупреждението на Oracle и да приложат необходимите ъпдейти. https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.html

Mozilla публикува ъпдейти, отстраняващи уязвимости в сигурността на Firefox, Firefox ESR и Thunderbird. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност нa Mozilla Advisory за Firefox 67.0.4, Firefox ESR 60.7.2 и Thunderbird 60.7.2 … Продължение

Microsoft публикува ъпдейте, отстраняващи уязвимости в Outlook за Android. Нападател дистанционно би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система. CERT Bulgaria препоръчва на потребителите и администраторите да се запознаят с предупреждението на Microsoft и да приложат необходимите ъпдейти. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1105

Microsoft публикува ъпдейте, отстраняващи уязвимости в Outlook за Android. Нападател дистанционно би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система. CERT Bulgaria препоръчва на потребителите и администраторите да се запознаят с предупреждението на Microsoft и да приложат необходимите ъпдейти. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1105

Координационният център на CERT (CERT / CC) публикува информация за уязвимост, засягаща Linux и FreeBSD ядра. Нападател може да използва тази уязвимост, за да предизвика отказ от услуга. CERT България препоръчва на потребителите и администраторите да се запознаят с CERT/CC’s Vulnerability Note VU# 905115 и да се свържат с доставчиците за прилагане на подходящи ъпдейти, … Продължение

Apache публикува ъпдейти, отстраняващи уязвимости в сигурността на Apache Tomcat. Нападател дистанционно би могъл да използва тази уязвимост, за да предизвика отказ от услуга. CERT България препоръчва на потребителите и администраторите да се запознаят със съвета за сигурност на Apache относно уязвимост CVE-2019-10072 и да приложат необходимите ъпдейти. http://mail-archives.us.apache.org/mod_mbox/www-announce/201906.mbox/%3Cca69531a-1592-be7b-60ce-729549c7f812%40apache.org%3E

Екипът на Samba публикува ъпдейти за защита, отстраняващи уязвимости в сигурността на Samba 4.9 и всички версии на Samba от 4.10 напред. Нападател би могъл за използва някои от тези уязвимости, за да предизвика отказ от услуга. CERT България препоръчва на потребителите и администраторите да се запознаят със съобщенията за сигурност на Samba относно CVE-2019-12435 … Продължение

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти. SD-WAN Solution Privilege Escalation Vulnerability cisco-sa-20190619-sdwan-privesca … Продължение

Mozilla публикува ъпдейти, отстраняващи уязвимости в сигурността на Firefox и Firefox ESR. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност нa Mozilla Advisory за Firefox 67.0.3 и Firefox ESR 60.7.1 и да приложат … Продължение