Drupal публикува ъпдейт за сигурността – 03.08.2018

​Drupal публикува ъпдейт за защита, отстраняващ критични за сигурността уязвимост в Drupal 8.x. Нападател дистанционно би използвал тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Drupal и да приложат необходимите ъпдейти. https://www.drupal.org/SA-CORE-2018-005

Cisco публикува ъпдейт за защита – 02.08.2018

​Cisco публикува ъпдейт, отстраняващ уязвимости в Cisco Prime Collaboration Provisioning. Нападател дистанционно би използвал тази уязимост, за да предизвика отказ от услуга. CERT България препоръчва на потребителите и администраторите да се запознаят със следния съвет за сигурност на Cisco и да приложат необходимия ъпдейт. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180801-pcp-dos

Google публикува ъпдейт за защита на Chrome – 25.07.2018

​Google публикува версия 68.0.3440.75 Chrome за Windows, Mac и Linux. В тази версия е отстранена уязвимост, която би позволила на нападател да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата на Chrome за новата версия и да я приложат. https://chromereleases.googleblog.com/2018/07/stable-channel-update-for-desktop.html https://chromereleases.googleblog.com/2018/07/chrome-for-android-update.html

Apache публикува ъпдейти за защита на Apache Tomcat – 24.07.2018

Софтуерна фондация Apache публикува ъпдейти, отстраняващи уязвимости във версии 9.0.0.M9 до 9.0.9, 8.5.0 до 8.5.31, 8.0.0.RC1 до 8.0.51 и 7.0.28 до 7.0.86 на Apache Tomcat. Нападател би използвал тази уязвимост, за да придобие достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетините за сигурност на Apache и да … Продължение

Уязвимости в Bluetooth – 24.07.2018

​Експерти по сигурността предупреждават за уязвимости, засягащи фърмуера на Bluetooth и драйверите на операционната система. Нападател би използвал тази уязвимост, за да придобие достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност VU #304725 и да се обърнат към доставчиците за подходящи пачове, когато са налични. … Продължение

Cisco публикува ъпдейти за защита – 19.07.2018

Cisco публикува ъпдейти, отстраняващи уязвимости в някои продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: Cisco Cloud Services Platform 2100 Web Upload Function Code Injection … Продължение

Oracle публикува бюлетин за сигурност юли 2018

​Oracle публикува критични за сигурността ъпдейти за м. юли 2018, отстраняващи уязвимости в множество продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с материала на Oracle за критичните актуализации за м. юли 2018 и да приложат необходимите … Продължение

Juniper Networks публикува ъпдейти за защита – 13.07.2018

​Juniper Networks публикува ъпдейти, отстраняващи уязвимости в множество версии на Junos OS. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Juniper и да приложат необходимите ъпдейти. https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10875&cat=SIRT_1&actp=LIST https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10874&cat=SIRT_1&actp=LIST https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10873&cat=SIRT_1&actp=LIST https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10872&cat=SIRT_1&actp=LIST https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10871&cat=SIRT_1&actp=LIST https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10868&cat=SIRT_1&actp=LIST … Продължение

Cisco публикува ъпдейти за защита – 12.07.2018

​Cisco публикува ъпдейти, отстраняващи уязвимости в някои продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: •          IP Phone 6800, 7800, and 8800 Series with Multiplatform … Продължение

ISC публикува съвети за защита на Kea DHCP – 12.07.2018

Internet Systems Consortium (ISC) публикува ъпдейти насочени към уясвимости за изтичане на оперативна памет в Kea DHCP 1.4.0. Нападател дистанционно би използвал тези уязвимости, за да предизвика условия за отказ от услуга (DoS). CERT България препоръчва на потребителите и администраторите да се запознаят с публикацията AA-01626 на ISC и да приложат необходимите ъпдейти. https://kb.isc.org/article/AA-01626