Juniper Networks публикува множество ъпдейти за защита – 09.01.2019

Juniper Networks публикува множество ъпдейти, отстраняващи уязвимости в сигурността на няколко продукта на Juniper. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Juniper и да приложат необходимите ъпдейти. https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES

Adobe публикува ъпдейти за защита – 07.01.2019

Adobe публикува ъпдейти, отстраняващи уязвимости в сигурността на Adobe Acrobat и Adobe Reader. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетина за сигурност на Adobe  APSB19-02 и да приложат необходимите ъпдейти. https://helpx.adobe.com/security/products/acrobat/apsb19-02.html

Критични уязвимости в Microsoft Windows и Windows Server – 07.01.2019

Координационният център на CERT (CERT / CC) публикува информация за уязвимости, засягащи версии на Microsoft Windows и Windows Server. Нападател би използвал някои от тези уязвимости, за да поеме контрол над засегнатите системи. CERT България препоръчва на потребителите и администраторите да се запознаят с предупрежденията на CERT/CC VU#289907 и VU#531281 и съветите за сигурност на Microsoft … Продължение

Microsoft публикува ъпдейти за защита на Internet Explorer – 20.12.2018

Microsoft публикува ъпдейти, отстраняващи уязвимост в Internet Explorer 9, 10 и 11. Нападател би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Ръководството Microsoft Security Update и с Vulnerability Note VU#573168 на CERT Coordination Center към университета Carnegie Mellon и да приложат необходимите ъпдейти. https://portal.msrc.microsoft.com/en-us/security-guidance https://www.kb.cert.org/vuls/id/573168/

Cisco публикува ъпдейти за защита на ASA – 20.12.2018

Cisco публикува ъпдейти, отстраняващи уязвимост в Adaptive Security Appliance (ASA). Нападател би могъл да използва дистанционно тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Cisco и да приложат необходимите ъпдейти. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181219-asa-privesc

WordPress публикува ъпдейт за защита – 14.12.2018

​WordPress 5.0 и предишните версии са засегнати от множество уязвимости. Нападател би могал да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със страницата на WordPress за нови актуализации за защита и да преминат към WordPress 5.0.1.

Уязвимост в IBM WebSphere Application Server – 14.12.2018

IBM публикува бюлетин за сигурност и временна корекция PH03986 относно уязвимост в IBM WebSphere Application Server, която би позволила дистанционно изпълнение на произволен код. В зависимост от привилегиите, свързани с приложението, нападател би могъл да инсталира програма, да види, промени или изтрие данни или да създаде нов потребител с пълни права. Неуспешното използване на уязвимостта може да доведе до … Продължение

Google публикува ъпдейти за защита на Chrome – 13.12.2018

Google публикува версия 71.0.3578.98 на Chrome за Windows, Mac и Linux. В тази версия са отстранени уязвимости, които биха могли да се използват от нападател, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със страницата на Chrome за новата версия и да приложат необходимите ъпдейти. https://chromereleases.googleblog.com/search/label/Stable%20updates

phpMyAdmin публикува ъпдейти за защита – 13.12.2018

phpMyAdmin публикува версия  4.8.4 и няколко пача, отстраняващи уязвимости към XSS, XSRF/CSRF и вмъкване на локален файл чрез функция за трансформация. Нападател би използвал тези уязвимости, за да достави на потребителя payload чрез специално създадено име на база данни / таблица, да извършва вредни SQL операции като преименуване на бази данни, създаване на нови таблици … Продължение

Adobe публикува ъпдейти за защита – 12.12.2018

Adobe публикува ъпдейти, отстраняващи уязвимости в сигурността на Adobe Acrobat и Adobe Reader. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетина за сигурност на Adobe  APSB18-41 и да приложат необходимите ъпдейти. https://helpx.adobe.com/security/products/acrobat/apsb18-41.html