runC Open-Source Container Vulnerability – 11.02.2019

CERT България получи информация за уязвимости в runC, които засягат няколко системи за управление на Open-Source Container. CERT България препоръчва на потребителите и администраторите да прегледат съветите за сигурност на runC, както и блоговете на RedHat и Amazon Web Services и да се обърнат към разработчиците на операционните си системи и приложения за актуализации, когато бъдат налични. https://www.openwall.com/lists/oss-security/2019/02/11/2 https://www.redhat.com/en/blog/it-starts-linux-how-red-hat-helping-counter-linux-container-security-flaws  https://aws.amazon.com/security/security-bulletins/AWS-2019-002/


Apple публикува множество ъпдейти за защита – 07.02.2019

Apple публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата за ъпдейти на Apple и да ги приложат . https://support.apple.com/en-us/HT201222

Уязвимост в Marvell Avastar Wi-Fi – 05.02.2019

Координационният център на CERT (CERT / CC) публикува информация за уязвимост, засягаща модели чипове за безжичните системи на Marvell Avastar (SoC). Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с CERT/CC’s Vulnerability Note VU#730261 и да се свържат с доставчиците за прилагане на подходящи ъпдейти, … Продължение

Microsoft публикува ъпдейти за защита на Exchange Server – 05.02.2019

Microsoft публикува ъпдейти, отстраняващи уязвимост в Microsoft Exchange Server. Нападател би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Ръководството Microsoft Security Update и с Vulnerability Note VU#465632 на CERT Coordination Center и да вземат мерки за защита до публикуването на … Продължение

Google публикува ъпдейти за защита на Chrome – 29.01.2019

Goggle публикува версия 72.0.3626.81 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със страницата за новaтa версия на Chrome и да приложат необходимите ъпдейти.https://chromereleases.googleblog.com/

Mozilla публикува ъпдейти за защита на Firefox – 29.01.2019

Mozilla публикува ъпдейти, отстраняващи критични за сигурността уязвимости във Firefox и Firefox ESR. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla Firefox 65 и Firefox ESR 60.5 и да приложат необходимите ъпдейти. https://www.mozilla.org/en-US/security/advisories/mfsa2019-01/ https://www.mozilla.org/en-US/security/advisories/mfsa2019-02/

Adobe публикува ъпдейти за защита – 22.01.2019

Adobe публикува ъпдейти, отстраняващи уязвимости в Adobe Experience Manager. Нападател би могъл да използва тези уязвимости, за да придобие чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетините за сигурност на Adobe APSB19-03 и APSB19-09 и да приложат необходимите ъпдейти. https://helpx.adobe.com/security/products/aem-forms/apsb19-03.html https://helpx.adobe.com/security/products/experience-manager/apsb19-09.html

Drupal публикува ъпдейти за защита – 16.01.2019

Drupal публикува ъпдейти, отстраняващи критични за сигурността уязвимости в Drupal 7.x, 8.5.x, and 8.6.x. Нападател дистанционно би могъл да използва тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Drupal SA-CORE-2019-001 и SA-CORE-2019-002 и да приложат необходимите ъпдейти. https://www.drupal.org/sa-core-2019-001 https://www.drupal.org/sa-core-2019-002

Oracle публикува бюлетин за сигурност за януари 2019 – 15.01.2019

Oracle публикува критичните за сигурността ъпдейти за януари 2019, отстраняващи 284 уязвимости в множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетина за сигурност на Oracle за януари 2019 и да приложат необходимите ъпдейти.https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html

Cisco Публикува ъпдейти за защита на Cisco AsyncOS Software – 09.01.2019

Cisco публикува ъпдейти за защита, отстраняващи уязвимости в сигурността на Cisco AsyncOS Software за Cisco Email Security Appliance. Нападател дистанционно би използвал тези уязвимости, за да предизвика условия за отказ от услуги (denial-of-service). Засегнати продукти и версии: Cisco AsyncOS Software for ESA Major Release First Fixed Release for This Vulnerability  Prior to 9.0  Migrate to … Продължение