Уязвимости

Drupal публикува ъпдейти, отстраняващи множество уязвимости в сигурността на Drupal Core. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Drupal SA-CORE-2019-005 и SA-CORE-2019-006 и да приложат необходимите ъпдейти. https://www.drupal.org/sa-core-2019-005 https://www.drupal.org/sa-core-2019-006

Oracle публикува критични за сигурността ъпдейти за април 2019, отстраняващи 297 уязвимости в множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Oracle за критичните ъпдейти за April 2019 и да приложат необходимите. https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

VMware публикува ъпдейти, отстраняващи уязвимости в сигурността CVE-2019-5516, CVE-2019-5517, CVE-2019-5520 в множество продукти. Нападател може да използва тези уязвимости, за да разкрие информация или може да му позволи с нормални потребителски привилегии да създаде условие за отказ на услуга. Засегнати продукти и версии: Product Version Running on Severity Replace with/ Apply Patch Mitigation/ Workaround ESXi … Продължение

Екипът на WAGO публикува ъпдейти за защита, отстраняващи уязвимости в сигурността на устройствата WAGO серия 750-88x и 750-87x. Нападател би могъл за използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съобщенията за сигурност на WAGO относно CVE-2019-10712 и да приложат необходимите ъпдейти. Актуализации на фърмуерът са налични на … Продължение

Juniper Networks публикува много ъпдейти, отстраняващи 18 уязвимости в сигурността на различни продукти. Нападател би могъл да използва някои от тези уязвимости, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Juniper и да приложат необходимите ъпдейти. https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES

Intel публикува ъпдейти и препоръки за защита относно уязвимости в сигурността на множество продукти. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. Засегнати продукти: Intel® Media SDK преди версия 2018 R2.1; Intel® Graphics Performance Analyzer за Linux версия 18.4 и преди нея; Intel® Broadwell U i5 vPro … Продължение

Adobe публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетина и съветите за сигурност на Adobe и да приложат необходимите ъпдейти.https://helpx.adobe.com/security.html

Microsoft  публикува ъпдейти, отстраняващи уязвимости в сигурността в софтуера. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. Налични са ъпдейти за защита на следните продукти: Adobe Flash Player Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore ASP.NET Microsoft … Продължение

Екипът на Samba публикува ъпдейти за защита, отстраняващи уязвимости в сигурността. Нападател би могъл за използва някои от тези уязвимости, за да поеме контрол над засегнатата система. Засегнати са всички версии на Samba от 3.2.0 CERT България препоръчва на потребителите и администраторите да се запознаят със съобщенията за сигурност на Samba относно CVE-2019-3870 и CVE-2019-3880 … Продължение

Софтуерната фондация Apache публикува версия 2.4.39  на  Apache HTTP сървър, в която са отстранени множество уязвимости в сигурността. Нападател би могъл да използва една от тези уязвимости в сигурността, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с публикацията на Apache за уязвимостите в HTTP сървър 2.4 и да приложат необходимите ъпдейти. https://httpd.apache.org/security/vulnerabilities_24.html