Google публикува ъпдейт за защита на Chrome – 28.08.2019

​Google публикува версия 76.0.3809.132 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. https://chromereleases.googleblog.com/2019/08/stable-channel-update-for-desktop_26.html

Apple публикува множество ъпдейти за защита – 28.08.2019

Apple публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата за ъпдейти на Apple и да приложат необходимите ъпдейти. watchOS 5.3.1 iOS 12.4.1 macOS … Read more

Над 14 500 Pulse Secure VPN крайни точки са уязвими към CVE-2019-11510

​В четвъртък, 22 август 2019 г. е открита масова сканираща активност от хост в Испания, насочена към Pulse Secure „Pulse Connect Secure“ VPN сървърни точки, уязвими към CVE-2019-11510. Тази произволна уязвимост при четене на файлове позволява разкриване на чувствителна информация, което позволява на неавтентицирани нападатели да имат достъп до частни ключове и потребителски пароли. По-нататъшната експлоатация … Read more

Cisco публикува ъпдейти за защита – 23.08.2019

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността в Cisco Integrated Management Controller (IMC) Supervisor, Unified Computing System (UCS) Director и UCS Director Express for Big Data. Нападател би могъл да използва някоя от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за … Read more

Microsoft публика подобрения за защита на множество продукти – 13.08.2019

Този месец, Microsoft публикува ъпдейти, отстраняващи 93 уязвимости в сигурността на множество от своите продукти. 23 от тези уязвимости са с ниво Критични. Нападател би могъл да използва някоя от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите, администраторите и своите конституенти да се запознаят със съветите за сигурност на Microsoft, както и да приложат необходимите ъпдейти в продукционната среда, … Read more

Cisco публикува ъпдейти за защита на множество продукти – 09.08.2019

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на множество Cisco продукти. Нападател би могъл да използва някоя от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Cisco и да приложат необходимите ъпдейти. Webex Network Recording Player and Webex Player … Read more

Google публикува ъпдейт за защита на Chrome – 09.08.2019

Google публикува версия 76.0.3809.100 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. https://chromereleases.googleblog.com/2019/08/stable-channel-update-for-desktop.html

SWAPGS Spectre Side-Channel уязвимост

CERT България получи информация за уязвимост (CVE-2019-1125), известна като SWAPGS, която е вариант на Specter Variant 1 – която засяга съвременните компютърни процесори. Тази уязвимост може да се използва за кражба на чувствителни данни, съдържаща се в паметта на компютърните системи. Specter е уязвимост, която атакуващият може да използва, за да принуди програма да разкрие данните си. … Read more


VMware публикува ъпдейти за защита на множество продукти – 05.08.2019

VMware публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател би могъл да използва някои от тези уязвимости, за да предизвика отказ от услуга. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2019-0012 и да приложат необходимите ъпдейти. https://www.vmware.com/security/advisories/VMSA-2019-0012.html

Cisco публикува ъпдейти за защита – 02.08.2019

Cisco публикува ъпдейт, отстраняващ уязвимости в сигурността на серията суичове на Cisco Nexus 9000. Нападател дистанционно би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съвета за сигурност на Cisco и да приложат необходимите ъпдейти. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190731-nxos-bo