НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
Adobe публикува ъпдейти, отстраняващи уязвимости в сигурността на Adobe Acrobat и Reader, Adobe Flash Player, Adobe Connect и Adobe Experience Manager. Нападател дистанционно би използвал някои от тези уязвимости, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетините за сигурност на Adobe APSB18-21, APSB18-24, APSB18-22 … Продължение
Microsoft публикува ъпдейти за защита, отстраняващи уязвимости в сигурността на софтуера. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с материалите на Microsoft за ъпдейтите за м. юли 2018 Security Update Summary и Deployment Information и да приложат … Продължение
Apple публикува ъпдейти, отстраняващи уязвимости в сигурността на няколко свои продукта. Нападател би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата за сигурност на Apple и да приложат необходимите ъпдейти. iTunes 12.8 for Windows(link is external) iCloud … Продължение
Apple публикува ъпдейт, отстраняващ уязвимости в сигурността на Wi-Fi for Boot Camp 6.4.0. Нападател би използвал една от тези уязвимости, за да получи достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата за сигурност на Wi-Fi Update for Boot Camp 6.4.0 и да приложат необходимия ъпдейт. … Продължение
Mozilla публикува ъпдейти, отстраняващи уязвимости в сигурността на Thunderbird 52.9. Нападател би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност относно Thunderbird 52.9 и да приложат необходимите ъпдейти. https://www.mozilla.org/en-US/security/advisories/mfsa2018-18/
VMware публикува ъпдейти, отстраняващи критични за сигурността уязвимости в vCenter Server, vSphere ESXi , Workstation, Fusion, and NSX SD-WAN Edge. Успешното използване на тези уязвимости може да доведе до разкриване на информация, изпълнение на произволен код или може да позволи на нападател с обикновени потребителски права да срине виртуалната машина. Засегнати продукти и версии: Product … Продължение
Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на много продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: · Cisco NX-OS Software NX-API – Arbitrary Code Execution Vulnerability … Продължение
Apple публикува ъпдейт, отстраняващ уязвимости в сигурността на Xcode за macOS High Sierra 10.13.2 или следващи. Нападател би използвал една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата за сигурност на Apple за Xcode 9.4.1 и да приложат необходимия … Продължение
Google публикува версия 67.0.3396.87 Chrome за Windows, Mac и Linux. В тази версия е отстранена уязвимост, която би позволила на нападател да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата на Chrome за новата версия и да я приложат. https://chromereleases.googleblog.com/search/label/Stable%20updates
Intel публикува препоръки относно уязвимост, наречена Lazy FP state restore, засягаща микропорцесорите, базирани на Intel Core. Нападател би използвал тази уязвимост, за да придобие достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Intel INTEL-SA-00145, приложете необходимите механизми за смекчаване на въздействието и се се … Продължение