admin

Juniper Networks публикува ъпдейти, отстраняващи уязвимости в сигурността на Junos OS. Нападател би могъл да използва някои от тези уязвимости, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Juniper и да приложат необходимите ъпдейти. https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10960&cat=SIRT_1&actp=LIST

Mozilla публикува ъпдейти, отстраняващи уязвимости в Firefox и Firefox ESR. Нападател би могъл да използва тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla за Firefox 70 и Firefox ESR 68.2 и да приложат необходимите ъпдейти. https://www.mozilla.org/en-US/security/advisories/mfsa2019-34/ https://www.mozilla.org/en-US/security/advisories/mfsa2019-33/

Google публикува версия 78.0.3904.70 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. https://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop_22.html

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: Aironet Access Points Unauthorized Access Vulnerability cisco-sa-20191016-airo-unauth-access … Read more

Internet Systems Consortium (ISC) публикува ъпдейт, отстраняващ уязвимости в сигурността във версиите на ISC Berkeley Internet Name Domain (BIND). Нападател дистанционно би могъл да използва тези уязвимости, за да предизвика условия за достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на ISC относно уязвимости CVE-2019-6475 и CVE-2019-6476 … Read more

VMware публикува ъпдейти, отстраняващи уязвимости в сигурността на Harbor Container Registry for Pivotal Cloud Foundry (PCF). Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2019-0016 и да приложат необходимите ъпдейти. https://www.vmware.com/security/advisories/VMSA-2019-0016.html

Координационният център на CERT (CERT/CC) публикува информация за уязвимости, засягащи Pulse Secure Virtual Private Network (VPN). Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност и да приложат необходимите ъпдейти: CERT/CC Vulnerability Note VU#927237 Multiple Vulnerabilities in … Read more

Версиите на WordPress 5.2.3 и предишни версии имат уязвимости в сигурността. Нападател би могъл да използва някоя от тези уязвимости, за да поеме контрол над засегнатия web сайт. CERT България препоръчва на потребителите и администраторите да се запознаят с материала за сигурност и поддръжка на WordPress и да преминат към WordPress 5.2.4.

Adobe публикува ъпдейти, отстраняващи уязвимости в множество продукти. Нападател дистанционно би използвал тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетини за сигурност на Adobe и да приложат необходимите ъпдейти: Experience Manager APSB19-48 Acrobat and Reader APSB19-49 Experience Manager Forms APSB19-50 Download Manager APSB19-51

Oracle публикува критични за сигурността ъпдейти за м. октомври 2019, отстраняващи 219 уязвимости в множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Oracle за критичните ъпдейти за м. октомври 2019 и … Read more