Drupal публикува ъпдейти за защита – 10.05.2019

Drupal  публикува ъпдейти, отстраняващ уязвимост в сигурността на Drupal Core. Нападател дистанционно би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система. Засегнати версии: Drupal 7, Drupal 8.6 и преди нея, и Drupal 8.7. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Drupal SA-CORE-2019-007 и да … Read more

Cisco публикува ъпдейт за защита на Elastic Services Controller – 08.05.2019

Cisco публикува ъпдейт, отстраняващ уязвимост в сигурността на Elastic Services Controller. Нападател дистанционно би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система. Тази уязвимост засяга софтуерни версии 4.1, 4.2, 4.3 и 4.4 на Cisco Elastic Services Controller, когато е разрешен REST API. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите … Read more

Cisco публикува ъпдейт за защита на Elastic Services Controller – 08.05.2019

Cisco публикува ъпдейт, отстраняващ уязвимост в сигурността на Elastic Services Controller. Нападател дистанционно би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система. Тази уязвимост засяга софтуерни версии 4.1, 4.2, 4.3 и 4.4 на Cisco Elastic Services Controller, когато е разрешен REST API. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите … Read more

Cisco публикува ъпдейти за защита – 02.05.2019

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността в множество продукти. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Cisco и да приложат необходимите ъпдейти. https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir#~Vulnerabilities

Oracle публикува предупреждение относно сигурността – 30.04.2019

Oracle публикува предупреждение за уязвимост в сигурността на версии 10.3.6.0.0, 12.1.3.0.0 на WebLogic Server. Нападател дистанционно би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система. За повече информация CERT България препоръчва на потребителите и администраторите да се запознаят с предупреждението на Oracle относно сигурността и съвета на Международния център за обмен … Read more

ISC публикува ъпдейт за защита на BIND – 30.04.2019

Internet Systems Consortium (ISC) публикува ъпдейт, отстраняващ уязвимости в сигурността във версиите на ISC Berkeley Internet Name Domain (BIND). Нападател дистанционно би могъл да използва тези уязвимости, за да предизвика условия за отказ от услуга (denial-of-service). CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на ISC относно уязвимости CVE-2018-5743, CVE-2019-6467 и CVE-2019-6468 и да приложат … Read more

Google публикува ъпдейти за защита на Chrome – 24.04.2019

Google публикува версия 74.0.3729.108 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новите версии на страницата на Chrome и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2019/04/stable-channel-update-for-desktop_23.html

Cisco публикува ъпдейт за защита на Cisco IOS XR – 18.04.2019

Cisco публикува ъпдейт, отстраняващ уязвимост в сигурността на Cisco IOS XR. Нападател би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Cisco и да приложат ъпдейта, ако системата им е засегната. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190417-asr9k-exr

Drupal публикува ъпдейти за защита – 18.04.2019

Drupal публикува ъпдейти, отстраняващи множество уязвимости в сигурността на Drupal Core. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Drupal SA-CORE-2019-005 и SA-CORE-2019-006 и да приложат необходимите ъпдейти. https://www.drupal.org/sa-core-2019-005 https://www.drupal.org/sa-core-2019-006

Oracle публикува бюлетина за сигурност за Април 2019

Oracle публикува критични за сигурността ъпдейти за април 2019, отстраняващи 297 уязвимости в множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Oracle за критичните ъпдейти за April 2019 и да приложат необходимите. https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html