Juniper Networks публикува ъпдейти за защита – 24.10.2019

Juniper Networks публикува ъпдейти, отстраняващи уязвимости в сигурността на Junos OS. Нападател би могъл да използва някои от тези уязвимости, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Juniper и да приложат необходимите ъпдейти. https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10960&cat=SIRT_1&actp=LIST

Mozilla публикува ъпдейти за защита на Firefox и Firefox ESR – 24.10.2019

Mozilla публикува ъпдейти, отстраняващи уязвимости в Firefox и Firefox ESR. Нападател би могъл да използва тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla за Firefox 70 и Firefox ESR 68.2 и да приложат необходимите ъпдейти. https://www.mozilla.org/en-US/security/advisories/mfsa2019-34/ https://www.mozilla.org/en-US/security/advisories/mfsa2019-33/

Google публикува ъпдейт за защита на Chrome – 24.10.2019

Google публикува версия 78.0.3904.70 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. https://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop_22.html

Cisco публикува ъпдейти за защита – 18.10.2019

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: Aironet Access Points Unauthorized Access Vulnerability cisco-sa-20191016-airo-unauth-access … Read more

ISC публикува ъпдейт за защита на BIND – 18.10.2019

Internet Systems Consortium (ISC) публикува ъпдейт, отстраняващ уязвимости в сигурността във версиите на ISC Berkeley Internet Name Domain (BIND). Нападател дистанционно би могъл да използва тези уязвимости, за да предизвика условия за достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на ISC относно уязвимости CVE-2019-6475 и CVE-2019-6476 … Read more

VMware публикува ъпдейти за защита на Harbor Container Registry за PCF – 17.10.2019

VMware публикува ъпдейти, отстраняващи уязвимости в сигурността на Harbor Container Registry for Pivotal Cloud Foundry (PCF). Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2019-0016 и да приложат необходимите ъпдейти. https://www.vmware.com/security/advisories/VMSA-2019-0016.html

Множество уязвимости в Pulse Secure VPN – 17.10.2019

Координационният център на CERT (CERT/CC) публикува информация за уязвимости, засягащи Pulse Secure Virtual Private Network (VPN). Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност и да приложат необходимите ъпдейти: CERT/CC Vulnerability Note VU#927237 Multiple Vulnerabilities in … Read more

WordPress публикува ъпдейт за защита – 16.10.2019

Версиите на WordPress 5.2.3 и предишни версии имат уязвимости в сигурността. Нападател би могъл да използва някоя от тези уязвимости, за да поеме контрол над засегнатия web сайт. CERT България препоръчва на потребителите и администраторите да се запознаят с материала за сигурност и поддръжка на WordPress и да преминат към WordPress 5.2.4.

Adobe публикува ъпдейти за защита на множество продукти – 16.10.2019

Adobe публикува ъпдейти, отстраняващи уязвимости в множество продукти. Нападател дистанционно би използвал тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетини за сигурност на Adobe и да приложат необходимите ъпдейти: Experience Manager APSB19-48 Acrobat and Reader APSB19-49 Experience Manager Forms APSB19-50 Download Manager APSB19-51

Oracle публикува бюлетина за сигурност за м. октомври 2019

Oracle публикува критични за сигурността ъпдейти за м. октомври 2019, отстраняващи 219 уязвимости в множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Oracle за критичните ъпдейти за м. октомври 2019 и … Read more