Многобройни уязвимости в PHP – 30.04.2018

Центърът за Интернет сигурност на САЩ публикува съвети относно множество уязвимости в Hypertext Preprocessor (PHP). Нападател би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. Засегнати версии: PHP 7.2 до 7.2.5 PHP 7.1 до 7.1.17 PHP 7.0 до 7.0.30 PHP 5.0 до 5.6.36 Риск: Правителствени организации: ВИСОК Бизнес организации: ВИСОК … Продължение

Drupal публикува критични за сигурността ъпдейти – 26.04.2018

​Drupal публикува ъпдейти за защита, отстраняващи критични за сигурността уязвимост в Drupal 8.x и 7.x. Нападател дистанционно би използвал тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Drupal и да приложат необходимите ъпдейти. https://www.drupal.org/sa-core-2018-004

Apple публикува множество ъпдейти за защита – 25.04.2018

​Apple публикува ъпдейти за защита, отстраняващи уязвимости в множество продукти. Нападател би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със страниците за сигурност на Apple и да приложат необходимите ъпдейти. Safari 11.1 https://support.apple.com/en-us/HT208741 macOS High Sierra 10.13.4 https://support.apple.com/en-us/HT208742 iOS 11.3.1 … Продължение

Drupal публикува ъпдейти за защита – 19.04.2018

​Drupal публикува ъпдейти, отстраняващи критична за сигурността уязвимост в  Drupal 8 и 7. Нападател дистанционно би използвал тази уязвимост, за да придобие достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Drupal за допълнителна информация и да приложат необходимите ъпдейти. https://www.drupal.org/sa-core-2018-003

Google публикува ъпдейт за защита на Chrome – 19.04.2018

Google публикува версия 66.0.3359.117 на Chrome за Windows, Mac и Linux. В тази версия е отстранена уязвимост, която нападател дистанционно би използвал, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със страницата за новата версия на Chrome и да приложат актуализацията. https://chromereleases.googleblog.com/2018/04/stable-channel-update-for-desktop.html

Cisco публикува ъпдейти за защита за множество продукти -19.04.2018

Cisco публикува много ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: Cisco WebEx Clients  – Remote Code Execution … Продължение

Oracle публикува бюлетин за сигурност Април 2018

​Oracle публикува критични за сигурността ъпдейти за м. април 2018, отстраняващи уязвимости в множество продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с материала на Oracle за критичните актуализации за м. април 2018 и да приложат необходимите … Продължение

VMware публикува ъпдейти за защита – 16.04.2018

​VMware публикува ъпдейти, отстраняващи уязвимост в vRealize Automation. Нападател би използвал тази уязвимост, за да поеме контрол над засегнатата система. Засегнати версии: vRA 7.0x, 7.1x, 7.2x, 7.3x CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на VMware VMSA-2018-0009 и да приложат необходимите ъпдейти:  версия vRA 7.3.1 или vRA 7.4.0. https://www.vmware.com/security/advisories/VMSA-2018-0009.html

Juniper Networks публикува ъпдейти за защита – 13.04.2018

​Juniper Networks публикува ъпдейти, отстраняващи уязвимости в множество продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Juniper и да приложат необходимите ъпдейти. Junos OS: Kernel crash upon receipt of crafted CLNP … Продължение

Adobe публикува ъпдейти за защита – 11.04.2018

Adobe публикува ъпдейти, отстраняващи уязвимости в сигурността на Adobe PhoneGap Push Plugin, Adobe Digital Editions, Adobe InDesign, Adobe Experience Manager и Adobe Flash Player. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. Засегнати продукти и версии Product Affected Versions Platform Adobe PhoneGap Push plugin 1.8.0 earlier versions All … Продължение