Google публикува ъпдейт за защита на Chrome – 11.09.2019

Google публикува версия 77.0.3865.75 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. https://chromereleases.googleblog.com/2019/09/stable-channel-update-for-desktop.html


Intel публикува ъпдейти за защита – 11.09.2019

Intel публикува ъпдейти за защита, отстраняващи уязвимости в множество продукти. Нападател би могъл да използва някои от тези уязвимости, за да получи ескалация на привилегии на заразена преди това машина. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Intel INTEL-SA-00290 и INTEL-SA-00285 и да приложат необходимите ъпдейти. https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00290.html … Read more

xim публикува ъпдейти за защита – 09.09.2019

Exim публикува ъпдейти, засягащи уязвимости в Exim 4.92.1 и предишни версии. Нападател би могъл да използва някоя от тези уязвимости, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Exim CVE-2019-15846 и да обновят системата до версия 4.92.2 или да приложат необходимите ъпдейти. ​http://exim.org/static/doc/security/CVE-2019-15846.txt

WordPress публикува ъпдейт за защита – 09.09.2019

Версиите на WordPress 5.2.2 и следващи имат уязвимости в сигурността. Нападател би могъл да използва някоя от тези уязвимости, за да поеме контрол над засегнатия web сайт. CERT България препоръчва на потребителите и администраторите да се запознаят с материала за сигурност и поддръжка на WordPress и да преминат към WordPress 5.2.3. ​https://wordpress.org/news/2019/09/wordpress-5-2-3-security-and-maintenance-release/

Нови уязвимости в PHP – 09.09.2019

Multi-State Information Sharing & Analysis Center (MS-ISAC) публикува съвети относно множество уязвимости в Hypertext Preprocessor (PHP). Нападател би използвал тези уязвимости, за да поеме контрол над засегнатата система. Засегнати системи: PHP 7.1 всички до 7.1.32PHP 7.2 всички до 7.2.22PHP 7.3 всички до 7.3.9 CERT България препоръчва на потребителите и администраторите да се запознаят със съвета … Read more

Cisco публикува ъпдейти за защита – 09.09.2019

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността множество продукти на Cisco. Нападател би могъл да използва някоя от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Cisco и да приложат необходимите ъпдейти: Webex Teams Logging Feature Command Execution Vulnerability cisco-sa-20190904-webex-teams … Read more

Supermicro публикува ъпдейт за защита – 05.09.2019

Supermicro публикува ъпдейти за защита, засягащи компонента Baseboard Management Controller (BMC) на платформите Supermicro X9, X10 и X11. Нападател би могъл да използва някоя от тези уязвимости, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Supermicro и да приложат необходимите ъпдейти. https://www.supermicro.com/support/security_BMC_virtual_media.cfm https://www.supermicro.com/support/security_Intel-SA.cfm

Samba публикува ъпдейти за защита – 05.09.2019

Екипът на Samba публикува ъпдейти за защита, отстраняващи уязвимости в сигурността на всички версии на Samba от 4.9.0 напред. Нападател би могъл за използва някои от тези уязвимости, за да предизвика отказ от услуга. CERT България препоръчва на потребителите и администраторите да се запознаят със съобщенията за сигурност на Samba относно CVE-2019-10197 и да приложат … Read more

Mozilla публикува ъпдейти за защита на Firefox и Firefox ESR – 05.09.2019

Mozilla публикува ъпдейти, отстраняващи уязвимости в Firefox и Firefox ESR. Нападател би могъл да използва тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla за Firefox 69, Firefox ESR 68.1 и Firefox ESR 60.9 и да приложат необходимите ъпдейти. https://www.mozilla.org/en-US/security/advisories/mfsa2019-25/ https://www.mozilla.org/en-US/security/advisories/mfsa2019-26/ … Read more

Cisco публикува ъпдейти за защита – 30.08.2019

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността множество продукти на Cisco. Нападател би могъл да използва някоя от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Cisco и да приложат необходимите ъпдейти: REST API Container for IOS XE Software Authentication … Read more