НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти. Cisco IOS XE Software Web UI – Command Injection Vulnerability … Продължение
Броят на организациите, които мигрират имейл услугата си към Microsoft Office 365 (O365) и други облачни услуги се увеличава, а с това нараства и използването на облачни услуги от трети страни, които преместват услугите на организациите в облака. Организациите и техните партньори от трети страни трябва да са наясно с рисковете, свързани с прехода към … Продължение
Drupal публикува ъпдейти, отстраняващ уязвимост в сигурността на Drupal Core. Нападател дистанционно би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система. Засегнати версии: Drupal 7, Drupal 8.6 и преди нея, и Drupal 8.7. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Drupal SA-CORE-2019-007 и да … Продължение
Cisco публикува ъпдейт, отстраняващ уязвимост в сигурността на Elastic Services Controller. Нападател дистанционно би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система. Тази уязвимост засяга софтуерни версии 4.1, 4.2, 4.3 и 4.4 на Cisco Elastic Services Controller, когато е разрешен REST API. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите … Продължение
Cisco публикува ъпдейт, отстраняващ уязвимост в сигурността на Elastic Services Controller. Нападател дистанционно би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система. Тази уязвимост засяга софтуерни версии 4.1, 4.2, 4.3 и 4.4 на Cisco Elastic Services Controller, когато е разрешен REST API. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите … Продължение
Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността в множество продукти. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Cisco и да приложат необходимите ъпдейти. https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir#~Vulnerabilities
Oracle публикува предупреждение за уязвимост в сигурността на версии 10.3.6.0.0, 12.1.3.0.0 на WebLogic Server. Нападател дистанционно би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система. За повече информация CERT България препоръчва на потребителите и администраторите да се запознаят с предупреждението на Oracle относно сигурността и съвета на Международния център за обмен … Продължение
Internet Systems Consortium (ISC) публикува ъпдейт, отстраняващ уязвимости в сигурността във версиите на ISC Berkeley Internet Name Domain (BIND). Нападател дистанционно би могъл да използва тези уязвимости, за да предизвика условия за отказ от услуга (denial-of-service). CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на ISC относно уязвимости CVE-2018-5743, CVE-2019-6467 и CVE-2019-6468 и да приложат … Продължение
Google публикува версия 74.0.3729.108 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новите версии на страницата на Chrome и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2019/04/stable-channel-update-for-desktop_23.html
Cisco публикува ъпдейт, отстраняващ уязвимост в сигурността на Cisco IOS XR. Нападател би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Cisco и да приложат ъпдейта, ако системата им е засегната. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190417-asr9k-exr