Google публикува ъпдейт за защита на Chrome – 01.08.2019

Google публикува версия 76.0.3809.87 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. https://chromereleases.googleblog.com/2019/07/stable-channel-update-for-desktop_30.html

Уязвимости в множество VPN приложения – 29.07.2019

CERT България получи информация за уязвимости, засягащи множество приложения за Виртуална частна мрежа (VPN). Нападател може да използва някоя от тези уязвимости, за да поеме контрол върху засегнатата система. CERT България препоръчва на администраторите да се запознаят със следните съвети за сигурност и да приложат необходимите ъпдейти: Palo Alto Security Advisory PAN-SA-2019-00200 FortiGuard Security Advisory  FG-IR-18-384 Pulse Secure Security Advisory SA44101

Apple публикува множество ъпдейти за защита – 26.07.2019

Apple публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата за ъпдейти на Apple и да приложат необходимите ъпдейти. iOS 12.4 tvOS 12.4 Safari … Read more

Cisco публикува ъпдейти за защита – 18.07.2019

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: Cisco Vision Dynamic Signage Director REST … Read more

Drupal публикува ъпдейти за защита – 18.07.2019

Drupal публикува ъпдейти, отстраняващи критични за сигурността уязвимости в Drupal Core. Нападател би могъл да използва тези уязвимости дистанционно, за да поеме контрол над засегнатия уебсайт. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Drupal SA-CORE-2019-008 и да приложат необходимите ъпдейти. https://www.drupal.org/sa-core-2019-008

Oracle публикува бюлетина за сигурност за юли 2019

Oracle публикува критични за сигурността ъпдейти за юли 2019, отстраняващи 319 уязвимости в множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Oracle за критичните ъпдейти за юли 2019 и да приложат … Read more

Microsoft публикува ъпдейти за сигурност за PowerShell Core – 17.07.2019

Microsoft публикува ъпдейти, отстраняващи уязвимости в PowerShell Core версии 6.1 и 6.2. Нападател дистанционно би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система. CERT Bulgaria препоръчва на потребителите и администраторите да се запознаят с предупреждението на Microsoft и да приложат необходимите ъпдейти. https://github.com/PowerShell/PowerShell/security/advisories/GHSA-5frh-8cmj-gc59

Google публикува ъпдейт за защита на Chrome – 16.07.2019

Google публикува версия 75.0.3770.142 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. https://chromereleases.googleblog.com/2019/07/stable-channel-update-for-desktop.html

Cisco публикува ъпдейти за защита на множество продукти – 11.07.2019

Cisco публикува ъпдейт, отстраняващ уязвимости в сигурността на Cisco Adaptive Security Appliance Software и Firepower Threat Defense Software. Нападател би могъл да използва тази уязвимост, за да предизвика отказ от услуга. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Cisco и да приложат необходимите ъпдейти. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190710-asa-ftd-dos

Cisco публикува ъпдейти за защита на множество продукти – 11.07.2019

Cisco публикува ъпдейт, отстраняващ уязвимости в сигурността на Cisco Adaptive Security Appliance Software и Firepower Threat Defense Software. Нападател би могъл да използва тази уязвимост, за да предизвика отказ от услуга. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Cisco и да приложат необходимите ъпдейти. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190710-asa-ftd-dos