Mozilla публикува ъпдейти за защита на Firefox – 03.10.2018

Mozilla публикува ъпдейти, отстраняващи множество уязвимости във Firefox и Firefox ESR. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Firefox 62.0.3 и Firefox ESR 60.2.2 и да приложат необходимите ъпдейти.https://www.mozilla.org/en-US/security/advisories/mfsa2018-24/

Cisco публикува ъпдейти за защита – 27.09.2018

​Cisco публикува ъпдейти, отстраняващи уязвимости в множество продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на сайта на Cisco за съвети и предупреждения относно сигурността и да приложат необходимите ъпдейти. https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir#~Vulnerabilities

Apple публикува ъпдейти за защита- 25.09.2018

Apple публикува ъпдейти, отстраняващи уязвимости в сигурността в macOS Mojave 10.14. Нападател би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата за сигурност на Apple и да приложат необходимите ъпдейти. https://support.apple.com/en-us/HT209139

Cisco публикува ъпдейти за защита – 25.09.2018

​Cisco публикува ъпдейти, отстраняващи уязвимости в Cisco Video Surveillance Manager. Нападател дистанционно би използвал тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на сайта на Cisco за съвети и предупреждения относно сигурността и да приложат необходимите ъпдейти. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180921-vsm

Adobe публикува ъпдейти за защита – 21.09.2018

Adobe публикува ъпдейти, отстраняващи уязвимости в Adobe Acrobat and Reader. Нападател дистанционно би използвал тези уязвимости, за да поеме контрол над засегнатата система.  CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетин APSB-18-34 за сигурност на Adobe и да приложат необходимите ъпдейти. https://helpx.adobe.com/security/products/acrobat/apsb18-34.html

Cisco публикува ъпдейти за защита – 21.09.2018

​Cisco публикува ъпдейти, отстраняващи уязвимости в Cisco Webex Network Recording Player. Нападател дистанционно би използвал тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на сайта на Cisco за съвети и предупреждения относно сигурността и да приложат необходимите ъпдейти. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180919-webex

ISC публикува съвети за сигурност за BIND – 21.09.2018

​Internet Systems Consortium (ISC) публикува съвети за сигурност, отнасящи се за уязвимост в много версии на ISC Berkeley Internet Name Domain (BIND). При определени условия, нападател дистанционно би използвал тази уязвимост, за да манипулира записи в засегнатите сървъри. CERT България препоръчва на потребителите и администраторите да се запознаят с материала от базата данни на ISC и … Продължение

Apple публикува ъпдейти за защита – 19.09.2018

​Apple публикува ъпдейти, отстраняващи уязвимости в сигурността на няколко свои продукта. Нападател би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата за сигурност на Apple и да приложат необходимите ъпдейти. Apple Support 2.4 for iOS https://support.apple.com/en-us/HT209117   Safari 12 https://support.apple.com/en-us/HT209109   … Продължение

Нови уязвимости в PHP – 18.09.2018

​Multi-State Information Sharing & Analysis Center (MS-ISAC) публикува съвети относно множество уязвимости в Hypertext Preprocessor (PHP). Нападател би използвал тези уязвимости, за да поеме контрол над засегнатата система. Засегнати системи: PHP 7.2 всички до 7.2.10 PHP 7.1 всички до 7.1.22 PHP 7.0 всички до 7.0.32 PHP 5.6 всички до 5.6.38 CERT България препоръчва на потребителите … Продължение

Microsoft публикува ъпдейти за защита за м. септември 2018

​Microsoft публикува ъпдейти за защита, отстраняващи уязвимости в сигурността на софтуера. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с материалите на Microsoft за ъпдейтите за м. септември 2018 Security Update Summary и Deployment Information и да приложат … Продължение