admin

Екипът на Samba разпространи подобрения за сигурност, посредством които цели да адресира уязвимости в множество версии на Samba. Възможно е нападател да се възползва от една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите за прегледат Известията за сигурност на Samba за уязвимостите CVE-2019-14861 и CVE-2019-14870 и да приложат необходимите подобрения. Линк към CVE-2019-14861: https://www.samba.org/samba/security/CVE-2019-14861.html Линк към CVE-2019-14870: https://www.samba.org/samba/security/CVE-2019-14870.html

VMware разпространи подобрения за сигурност, посредством които се адресират уязвимости в ESXi и Horizon DaaS. Възможно е нападател да се възползва от уязвимостта, за да поеме контрол над засегната система. CERT-България препоръчва потребителите и администраторите за разгледат препоръките за сигурност VMSA-2019-0022 и да приложат необходимите мерки. Линк към VMSA-2019-0022: https://www.vmware.com/security/advisories/VMSA-2019-0022.html

Google разпространи подобрения за сигурност за Chrome версия 79.0.3945.79 за Windows, Mac, и Linux. Възможно е нападател да се възползва от някои от тези уязвимости, за да придобие контрол върху засегнати системи. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност и документацията и да приложат необходимите обновления. https://chromereleases.googleblog.com/2019/12/stable-channel-update-for-desktop.html

Консорциумът за Интернет Системи (ISC) разпространи съвети за сигурност, които адресират уязвимост, засугаща множество версии на ISC Berkeley Internet Name Domain (BIND). Възможно е отдалечен нападател да се възползва от уязвимостта и да причини състояние на отказ на услугата. CERT България препоръчва потребители и администратори да се запознаят със съветите от ISC за допълнителна информация и да приложат необходимите подобрения и механизми. … Read more

WordPress 5.3 и предходни версии са афектирани от множество уязвимости. Възможно е нападател да се възползва от някои от тези уязвимости, за да придобие контрол върху засегнат сайт. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на WordPress и да обновят системите си до WordPress 5.3.1.

Microsoft публикува препоръки за сигурност, с цел да адресира проблем в Windows hello for Business (WHfB). Възможно е нападател да се възползва от проблема, който засяга устройства, които са били засегнати от CVE-2017-15361, още познат като Return of Coppersmith’s Attack (ROCA), за да придобият контрол върху засегната система. CERT България препоръчва потребителите и администраторите да прегледат препоръките за сигурност на Microsoft ADV 190026 и ADV170012 и … Read more

Microsoft публикува ъпдейти, отстраняващи уязвимости Outlook за Android. Нападател може да използва някоя от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Microsoft и да приложат необходимите ъпдейти. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1460

Microsoft публикува ъпдейти, отстраняващи уязвимости Outlook за Android. Нападател може да използва някоя от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Microsoft и да приложат необходимите ъпдейти. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1460

The Internet Systems Consortium (ISC) публикува съвети за сигурност, адресирани за множество версии на ISC Berkeley Internet Name Domain (BIND). Нападател може да използва някоя от тези уязвимости, за да предизвика отказ от услуга. CERT Bulgaria препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на ISC и да приложат необходимите ъпдейти. https://kb.isc.org/docs/cve-2019-6477

Google публикува версия 78.0.3904.108 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. ​https://chromereleases.googleblog.com/2019/11/stable-channel-update-for-desktop_18.html