НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
Публикувана е версия 1.0.2r на OpenSSL, в която са отстранени уязвимост в сигурността за потребителите, съществуващи във версии от 1.0.2 до 1.0.2g включително. Нападател дистанционно би могъл да използва тази уязвимост, за да придобие чувствителна информация.CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на OpenSSL и да приложат необходимите … Продължение
Консорциум за Интернет системи (Internet Systems Consortium (ISC)) публикува ъпдейти за защита, отстраняващи уязвимости в много версии на Berkeley Internet Name Domain (BIND). Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запозная със съветите на ISC за уязвимости CVE-2018-5744, CVE-2018-5745 и … Продължение
Adobe публикува ъпдейти, отстраняващи уязвимост в сигурността на Adobe Acrobat and Reader. Нападател би могъл да използва тази уязвимост, за да придобие чувствителна информация.CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетин за сигурност APSB19-13 на Adobe и да приложат необходимите ъпдейти.https://helpx.adobe.com/security/products/acrobat/apsb19-13.html Product Track Affected Versions Updated Versions Platform Acrobat DC Continuous … Продължение
Drupal публикува ъпдейти, отстраняващи силно критична уязвимост в сигурността на Drupal Core. Нападател дистанционно би използвал уязвимостта, за да поеме контрол над засегнатата система.CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Drupal и да приложат необходимите ъпдейти.https://www.drupal.org/sa-core-2019-003 Версиите на Drupal 8 преди 8.5.x са извън поддръжка и за тях … Продължение
Cisco пусна ъпдейти за защита и 18 препоръки за справяне с уязвимостите в различни продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатите продукти. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Cisco и да приложат необходимите ъпдейти. · Linux Kernel IP Fragment Reassembly … Продължение
VMware публикува ъпдейт, отстраняващ множество уязвимости. Нападател би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система дистанционно. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2019-0001 и да приложат необходимите ъпдейти.https://www.vmware.com/security/advisories/VMSA-2019-0001.html
Mozilla публикува ъпдейти, отстраняващи уязвимости в Thunderbird. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Mozilla за Thunderbird 60.5.1 и да приложат необходимата актуализация.https://www.mozilla.org/en-US/security/advisories/mfsa2019-06/
Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател би могъл за използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Cisco и да приложат необходимите ъпдейти.https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir#~Vulnerabilities
Microsoft публикува ъпдейти, отстраняващи множество уязвимости в софтуера. Нападател би използвал някои от тези уязвимости, за да поеме контрол над засегнатите системи. CERT България препоръчва на потребителите и администраторите да се запознаят със страниците на Microsoft Security Update Summary and Deployment Information за м. февруари и да приложат необходимите ъпдейти. Security Update Summary https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/51503ac5-e6d2-e811-a983-000d3a33c573 Deployment … Продължение
Adobe публикува ъпдейти, отстраняващи уязвимости в сигурността на Adobe Flash Player, Acrobat and Reader, ColdFusion и Creative Cloud Desktop Application. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетините за сигурност на Adobe APSB19-06, APSB19-07, APSB19-10 и APSB19-11 … Продължение