admin

Microsoft публикува ъпдейти, отстраняващи множество уязвимости в софтуера. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. Публикувани са ъпдейти за защита на следния софтуер: ·         Internet Explorer ·         Microsoft Edge ·         Microsoft Windows ·         Microsoft Office and Microsoft Office Services and Web Apps ·         ChakraCore ·         .NET Core ·         PowerShell Core ·         SQL Server Management Studio ·         Microsoft … Read more

VMware публикува съвети за защита относно уязвимости във всички версии на ESXi и Workstation, работещи върху каквато и да е платформа и  във всички версии на Fusion, работещи върху OS X. Нападател би използвал тези уязвимости, за да предизвика условия за отказ от услуга (denial-of-service). Няма актуализация на софтуера за този проблем. Клиентите трябва да направят оценка на риска … Read more

Apple публикува ъпдейти, отстраняващи уязвимости в сигурността на iCloud за Windows и iOS. Нападател би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със страниците за сигурност на Apple за iCloud за Windows 7.7 и за  iOS 12.0.1 и да приложат необходимите … Read more

Софтуерна фондация Apache публикува ъпдейти, отстраняващи уязвимости във версии 9.0.0.M1 до 9.0.11, 8.5.0 до 8.5.33 и 7.0.23 до 7.0.90 на Apache Tomcat. Нападател би използвал тази уязвимост, за да придобие достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетините за сигурност на Apache и да приложат необходимите ъпдейти. http://mail-archives.us.apache.org/mod_mbox/www-announce/201810.mbox/%[email protected]%3E  

Mozilla публикува ъпдейти, отстраняващи уязвимости в Thunderbird. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Mozilla за Thunderbird 60.2.1 и да приложат необходимата актуализация.https://www.mozilla.org/en-US/security/advisories/mfsa2018-25/

​VMware публикува ъпдейт, отстраняващ уязвимости в AirWatch Console. Нападател дистанционно би използвал тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2018-0024 и да приложат необходимите ъпдейти. https://www.vmware.com/security/advisories/VMSA-2018-0024.html

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на много продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти.https://tools.cisco.com/security/center/publicationListing.x

Adobe публикува ъпдейти, отстраняващи уязвимости в Adobe Acrobat and Reader. Нападател дистанционно би използвал тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетин APSB-18-30 за сигурност на Adobe и да приложат необходимите ъпдейти. https://helpx.adobe.com/security/products/acrobat/apsb18-30.html

Mozilla публикува ъпдейти, отстраняващи множество уязвимости във Firefox и Firefox ESR. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Firefox 62.0.3 и Firefox ESR 60.2.2 и да приложат необходимите ъпдейти.https://www.mozilla.org/en-US/security/advisories/mfsa2018-24/

​Cisco публикува ъпдейти, отстраняващи уязвимости в множество продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на сайта на Cisco за съвети и предупреждения относно сигурността и да приложат необходимите ъпдейти. https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir#~Vulnerabilities