НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
Google публикува версия 70.0.3538.110 на Chrome за Windows, Mac и Linux. Тази версия отстранява уязвимости, които биха могли да се използват от нападател, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chorme и да приложат необходимите ъпдейти. https://chromereleases.googleblog.com/search/label/Stable%20updates
Adobe публикува ъпдейти, отстраняващи уязвимости в Flash Player, Adobe Acrobat and Reader и Adobe Photoshop CC. Нападател би могъл да използва тези уязвимости, за да поеме контрол над засегнатата система дистанционно. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетини APSB18-39, APSB18-40 и APSB18-43 за сигурност на Adobe и да приложат необходимите ъпдейти. https://helpx.adobe.com/security/products/flash-player/apsb18-39.html https://helpx.adobe.com/security/products/acrobat/apsb18-40.html https://helpx.adobe.com/security/products/photoshop/apsb18-43.html
Microsoft публикува ъпдейти, отстраняващи множество уязвимости в софтуера. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система дистанционно. Публикувани са ъпдейти за защита на следния софтуер: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore .NET Core Skype for Business Azure App Service on Azure … Продължение
VMware публикува ъпдейт, отстраняващ уязвимости в ESXi, Workstation и Fusion. Нападател дистанционно би използвал тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2018-0027 и да приложат необходимите ъпдейти. https://www.vmware.com/security/advisories/VMSA-2018-0027.html
Cisco публикува много ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: Cisco Stealthwatch Management Console Authentication Bypass Vulnerability … Продължение
Apache публикува съвети относно уязвимост в Commons FileUpload library, използвана във всички версии на Apache Struts до 2.3.36. Нападател би използвал дистанционно тази уязвимост, за да поеме контрол над засегнатата система. Версиите на Struts след 2.5.12 не са засегнати. CERT България препоръчва на потребителите и администраторите на Apache Struts с версии преди 2.3.36 да се запознаят със съветите на Apache за уязвимост … Продължение
Cisco публикува ъпдейти, отстраняващи уязвимости в Cisco Adaptive Security Appliance Software и Cisco Firepower Threat Defense Software. Нападател би използвал дистанционно тази уязвимост, за да предизвика отказ от услуга. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на сайта на Cisco за съвети и предупреждения относно сигурността, както и с Бележка за уязвимостта VU# 339704 и да приложат … Продължение
Mozilla публикува ъпдейти, отстраняващи уязвимости в Thunderbird ESR. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Mozilla за Thunderbird ESR 60.3 и да приложат необходимата актуализация. https://www.mozilla.org/en-US/security/advisories/mfsa2018-28/
Софтуерна фондация Apache публикува ъпдейти, отстраняващи уязвимости във версии 1.2.0 до 1.2.44 на Apache Tomcat JK Connectors. Нападател би използвал тази уязвимост, за да придобие достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетините за сигурност на Apache и да приложат необходимите ъпдейти. http://mail-archives.us.apache.org/mod_mbox/www-announce/201810.mbox/%[email protected]%3E
Apple публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със страниците за сигурност на Apple и да приложат необходимите ъпдейти. Safari 12.0.1 – https://support.apple.com/en-us/HT209196 iCloud for Windows 7.8 – https://support.apple.com/en-us/HT209198 iTunes 12.9.1 – https://support.apple.com/en-us/HT209197 … Продължение