Уязвимости

​Citrix публикува ъпдейти, отстраняващи уязвимости в сигурността на XenServer. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. Проблемът с компрометиране на хост (уязвимост CVE-2016-2074) засяга само версии 7.0 и 7.1 CU1 на Citrix XenServer. Проблемът с отказ на услуга (DoS) засяга всички версии на Citrix XenServer преди версия … Продължение

VMware публикува ъпдейти, отстраняващи уязвимости в сигурността на VMware Workstation and Fusion. Нападател ситанционно би използвал тези уязвимости, за да предизвика условия за отказ от услуга (DoS). Засегнати продукти и версии: Product         Version Running  on      Severity  Replace with / Apply patch   MitigationWorkaround Workstation      14.x    Any    Important    14.1.1        None Workstation      12.x    Any    Important     N/A          KB52934 Fusion          10.x    … Продължение

​Adobe публикува ъпдейти за защита, отстраняващи уязвимости в Adobe Flash Player, Connect и Dreamweaver. Нападател дистанционно би използвал тези уязвимости, за да поеме контрол над засегнатата система. Засегнати версии на продуктите: Product Affected Version Platform Replace with version Adobe Flash Player Desktop Runtime 28.0.0.161 and earlier versions Windows, Macintosh 29.0.0.113 Adobe Flash Player for Google … Продължение

​Mozilla публикува критични за сигурността ъпдейти, отстраняващи уязвимости във Firefox и Firefox ESR. Нападател би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla за Firefox 59 и Firefox ESR 52.7 и да приложат необходимите ъпдейти. … Продължение

Екипът на Samba публикува ъпдейти за защита, отстраняващи няколко уязвимости в сигурността на Samba. Нападател би използвал тези уязвимости, за да поеме контрол над засегнатата система. Засегнати версии: всички версии на Samba след 4.0.0 CERT България препоръчва на потребителите и администраторите да се запознаят със съобщенията за сигурност на Samba относно уязвимости  CVE-2018-1050 и CVE-2018-1057 … Продължение

​Microsoft публикува ъпдейти, отстраняващи уязвимости в софтуера. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегната система. Публикувани са ъпдейти за следния софтуер: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps Microsoft Exchange Server ASP.NET Core .NET Core PowerShell Core ChakraCore Adobe Flash … Продължение

Google публикува версия 65.0.3325.146 на Chrome за Windows, Mac и Linux. В тази версия са отстранени уязвимости, които може да се използват от нападател, за да придобие достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със страницата за новата версия на Chrome и да приложат актуализацията. https://chromereleases.googleblog.com/2018/03/stable-channel-update-for-desktop.html

​Cisco публикува няколко ъпдейта, отстраняващи уязвимости в множество продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: Cisco Prime Collaboration Provisioning – Hard-Coded Password Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180307-cpcp Cisco … Продължение

Internet Systems Consortium (ISC) публикува ъпдейти или временни решения насочени към уясвимости във версиите на Dynamic Host Configuration Protocol (DHCP) и Berkeley Internet Name Domain (BIND). Нападател дистанционно би използвал тези уязвимости, за да предизвика условия за отказ от услуга (DoS). Засегнати продукти и версии BIND: 9.10.5-S1 to 9.10.5-S4, 9.10.6-S1, 9.10.6-S2 DNCP : 4.1.0 to … Продължение

Drupal публикува съвети относно множество уязвимости в 7.x и 8.4.x. Нападател би използвал някои от тези уязвимости, за да придобие достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Drupal да преминат към версии 7.57 о 6.4.5 https://www.drupal.org/sa-core-2018-001 drupal 7.5.7 https://www.drupal.org/project/drupal/releases/7.57 drupal 8.4.5 https://www.drupal.org/project/drupal/releases/8.4.5