CSIRT - National Cybersecurity Emergency Responce Team
admin Координационният център на CERT (CERT / CC) публикува информация за уязвимост, засягаща модели чипове за безжичните системи на Marvell Avastar (SoC). Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с CERT/CC’s Vulnerability Note VU#730261 и да се свържат с доставчиците за прилагане на подходящи ъпдейти, … Read more
Microsoft публикува ъпдейти, отстраняващи уязвимост в Microsoft Exchange Server. Нападател би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Ръководството Microsoft Security Update и с Vulnerability Note VU#465632 на CERT Coordination Center и да вземат мерки за защита до публикуването на … Read more
Goggle публикува версия 72.0.3626.81 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със страницата за новaтa версия на Chrome и да приложат необходимите ъпдейти.https://chromereleases.googleblog.com/
Mozilla публикува ъпдейти, отстраняващи критични за сигурността уязвимости във Firefox и Firefox ESR. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla Firefox 65 и Firefox ESR 60.5 и да приложат необходимите ъпдейти. https://www.mozilla.org/en-US/security/advisories/mfsa2019-01/ https://www.mozilla.org/en-US/security/advisories/mfsa2019-02/
Adobe публикува ъпдейти, отстраняващи уязвимости в Adobe Experience Manager. Нападател би могъл да използва тези уязвимости, за да придобие чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетините за сигурност на Adobe APSB19-03 и APSB19-09 и да приложат необходимите ъпдейти. https://helpx.adobe.com/security/products/aem-forms/apsb19-03.html https://helpx.adobe.com/security/products/experience-manager/apsb19-09.html
Drupal публикува ъпдейти, отстраняващи критични за сигурността уязвимости в Drupal 7.x, 8.5.x, and 8.6.x. Нападател дистанционно би могъл да използва тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Drupal SA-CORE-2019-001 и SA-CORE-2019-002 и да приложат необходимите ъпдейти. https://www.drupal.org/sa-core-2019-001 https://www.drupal.org/sa-core-2019-002
Oracle публикува критичните за сигурността ъпдейти за януари 2019, отстраняващи 284 уязвимости в множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетина за сигурност на Oracle за януари 2019 и да приложат необходимите ъпдейти.https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html
Cisco публикува ъпдейти за защита, отстраняващи уязвимости в сигурността на Cisco AsyncOS Software за Cisco Email Security Appliance. Нападател дистанционно би използвал тези уязвимости, за да предизвика условия за отказ от услуги (denial-of-service). Засегнати продукти и версии: Cisco AsyncOS Software for ESA Major Release First Fixed Release for This Vulnerability Prior to 9.0 Migrate to … Read more
Juniper Networks публикува множество ъпдейти, отстраняващи уязвимости в сигурността на няколко продукта на Juniper. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Juniper и да приложат необходимите ъпдейти. https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES
Adobe публикува ъпдейти, отстраняващи уязвимости в сигурността на Adobe Acrobat и Adobe Reader. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетина за сигурност на Adobe APSB19-02 и да приложат необходимите ъпдейти. https://helpx.adobe.com/security/products/acrobat/apsb19-02.html