НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
VMware публикува ъпдейти, отстраняващи уязвимости в сигурността на Workstation 14 и15 и Horizon 6 и 7 за Windows. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2019-0002 и VMSA-2019-0003 и да приложат необходимите … Продължение
Версиите на WordPress до 5.1 включително имат уязвимост в сигурността. Нападател би могъл да използва тази уязвимост, за да поеме контрол над засегнатия web сайт. CERT България препоръчва на потребителите и администраторите да се запознаят с материала за сигурност и поддръжка на WordPress и да преминат към WordPress 5.1.1.
Google публикува версия 73.0.3683.75 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости, които биха могли да се използват от нападател, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със страницата за новата версия на Chrome и приложат актуализацията. https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop_12.html
Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността в някои продукти. Нападател дистанционно би могъл да използва една от тези уязвимости, за да предизвика условия за отказ от услуга (denial-of-service). CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: Common Services Platform Collector – … Продължение
Microsoft публикува ъпдейти за защита, отстраняващи уязвимости в сигурността на софтуера. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с материалите на Microsoft за ъпдейтите за м. март 2019 Security Update Summary и Deployment Information и да приложат необходимите ъпдейти. https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/ac45e477-1019-e911-a98b-000d3a33a34d https://support.microsoft.com/en-us/help/20190312/security-update-deployment-information-march-12-2019
Adobe публикува ъпдейти, отстраняващи уязвимости в Adobe Photoshop CC и Adobe Digital Editions. Нападател дистанционно би използвал тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетини за сигурност на Adobe APSB19-15 и APSB19-16 и да приложат необходимите ъпдейти. https://helpx.adobe.com/security/products/photoshop/apsb19-15.html https://helpx.adobe.com/security/products/Digital-Editions/apsb19-16.html
Google публикува версия 72.0.3626.121 на Chrome за Windows, Mac и Linux. В тази версия е отстранена уязвимост, която би могла да се използва от нападател дистанционно, за да пеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със страницата за новaтa версия на Chrome и да приложат актуализацията. https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop.html
Cisco публикува множество ъпдейти, отстраняващи уязвимости в сигурността на редица продукти. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система.Засегнати продукти:· Cisco NX-OS· Cisco FXOS· Cisco Nexus 9000 series· Cisco Nexus 5600 series· Cisco Nexus 6000 series· Cisco DNA Center Access Contract Stored· Cisco Enterprise Chat and Email· … Продължение
Adobe публикува ъпдейти, отстраняващи уязвимост в сигурността на ColdFusion. Нападател би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система. Засегнати версии: Product Affected Versions Platform ColdFusion 2018 Update 2 and earlier versions All ColdFusion 2016 Update 9 and earlier versions All ColdFusion 11 Update 17 and earlier versions All CERT България препоръчва на потребителите и администраторите … Продължение
Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността в много продукти. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система.Засегнати продукти и версии:– RV110W Wireless-N VPN Firewall – RV130W Wireless-N Multifunction VPN Router – RV215W Wireless-N VPN Router – Cisco Webex Meetings Desktop App releases до 33.6.6 – … Продължение