Уязвимости

Intel публикува препоръки относно уязвимост, наречена L1 Terminal Fault (L1TF), засягаща множество микропорцесори. Нападател би използвал тази уязвимост, за да придобие достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Intel INTEL-SA-00161, и да приложат необходимите механизми за смекчаване на въздействието и да се обърнат … Продължение

Microsoft публикува ъпдейти за защита, отстраняващи уязвимости в сигурността на софтуера. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с материалите на Microsoft за ъпдейтите за м. август 2018 Security Update Summary и Deployment Information и да приложат … Продължение

Adobe публикува ъпдейти, отстраняващи уязвимости в Adobe Acrobat и Reader, Adobe Experience Manager, Adobe Flash Player и Adobe Creative Cloud Desktop Application. Нападател дистанционно би използвал тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетини APSB18-20, APSB18-25, APSB18-26 и APSB18-29 за сигурност на … Продължение

Екипът на Samba публикува ъпдейти, отстраняващи уязвимости в Samba. Нападател би използвал някои от тези уязвимости, за да придобие достъп до потенциално чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съобщения за сигурност относно уязвимости CVE-2018-10858, CVE-2018-10918, CVE-2018-10919, CVE-2018-1139 и CVE-2018-1140 и да приложат необходимите ъпдейти. https://www.samba.org/samba/security/CVE-2018-10858.html https://www.samba.org/samba/security/CVE-2018-10918.html https://www.samba.org/samba/security/CVE-2018-10919.html … Продължение

VMware публикува ъпдейт, отстраняващ критична за сигурността уязвимост на vSphere, Workstation, Fusion и Virtual Appliances. Нападател дистанционно би използвал тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2018-0020 и VMSA-2018-0021 и да приложат необходимите ъпдейти. https://www.vmware.com/security/advisories/VMSA-2018-0020.html https://www.vmware.com/security/advisories/VMSA-2018-0021.html

Oracle публикува предупреждение за множество уязвимости в Oracle Database. Нападател дистанционно би могъл да използва тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност относно предупреждението на Oracle и да приложат необходимите ъпдейти. http://www.oracle.com/technetwork/security-advisory/alert-cve-2018-3110-5032149.html https://www.cisecurity.org/advisory/a-vulnerability-in-oracle-database-could-allow-for-complete-compromise_2018-089/

Internet Systems Consortium (ISC) публикува съвети за сигурност, отнасящи се за уязвимост в много версии на ISC Berkeley Internet Name Domain (BIND), когато се използва функцията „deny-answer-aliases“. Нападател дистанционно би използвал тази уязвимост, за да причини условия за отказ от услуга (DoS). Засегнати версии: от 9.7.0 до 9.8.8, от9.9.0 до 9.9.13, от 9.10.0 до 9.10.8, … Продължение

VMware публикува ъпдейти, отстраняващи множество уязвимости в Horizon 6, 7, Horizon Client за Windows, VMware Horizon View Agent, VMware ESXi, Workstation, Fusion и VMware Tools . Нападател би използвал някои от тази уязвимост, за да получи чувствителна информация или да причини условия за отказ от услуга (DoS). Засегнати продукти и версии: Product     Version Running on      … Продължение

​Mozilla публикува ъпдейти, отстраняващи уязвимости в Thunderbird. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Mozilla за Thunderbird 60 и да приложат необходимата актуализация. https://www.mozilla.org/en-US/security/advisories/mfsa2018-19/

Версиите на Linux Kernel след 4,9 са уязвими към условия за отказ от услуга (DoS), предизвикани със специално модифицирани пакети. CERT България препоръчва на потребителите и администраторите да се запознаят със следните материали и да приложат необходимите ъпдейти. https://www.kb.cert.org/vuls/id/962459 https://www.cvedetails.com/cve/CVE-2018-5390/?q=CVE-2018-5390 https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=1a4f14bab1868b443f0dd3c55b689a478f82e72e