admin

Mozilla публикува ъпдейти, отстраняващи множество уязвимости във Firefox и Firefox ESR. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система.  CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Firefox 62 и Firefox ESR 60.2 и да приложат необходимите ъпдейти. https://www.mozilla.org/en-US/security/advisories/mfsa2018-20/ … Read more

Google публикува версия 69.0.3497.81 на Chrome за Windows, Mac и Linux. Тази версия отстранява уязвимости, които биха могли да се използват от нападател, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със информацията за новата версия на Chorme и да приложат необходимите ъпдейти. https://chromereleases.googleblog.com/search/label/Stable%20updates

Cisco публикува ъпдейти, отстраняващи уязвимости в множество продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на сайта на Cisco за съвети и предупреждения относно сигурността и да приложат необходимите ъпдейти. https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir&limit=100#~Vulnerabilities

VMware публикува ъпдейти, отстраняващи уязвимости във всички версии на VMware AirWatch Agent и Content Locker за iOS. Нападател би могъл да използва тези уязвимости, за да придобие чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2018-0023 и да приложат необходимите ъпдейти. https://www.vmware.com/security/advisories/VMSA-2018-0023.html

​Cisco публикува ъпдейт, отстраняващ уязвимости в Cisco Data Center Network Manager. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система.  CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180828-dcnm-traversal

​Adobe публикува ъпдейт, отстраняващ уязвимости в Adobe Creative Cloud Desktop Application. Нападател дистанционно би използвал тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетин за сигурност APSB18-32 на Adobe и да приложат необходимите ъпдейти. https://helpx.adobe.com/security/products/creative-cloud/apsb18-32.html

​Софтуерна фондация Apache публикува ъпдейти, отстраняващи уязвимости в Apache Tomcat Native. Нападател би използвал тази уязвимост, за да придобие контрол над засегнат сървър. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетините за сигурност на Apache и да приложат необходимите ъпдейти. http://tomcat.apache.org/security-native.html https://tomcat.apache.org/download-native.cgi

​Cisco публикува ъпдейти, отстраняващи уязвимости в някои продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: Web Security Appliance Web Proxy Memory Exhaustion Denial-of-Service Vulnerability cisco-sa-20180815-wsa-dos … Read more

Intel публикува препоръки относно уязвимост, наречена L1 Terminal Fault (L1TF), засягаща множество микропорцесори. Нападател би използвал тази уязвимост, за да придобие достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Intel INTEL-SA-00161, и да приложат необходимите механизми за смекчаване на въздействието и да се обърнат … Read more

Microsoft публикува ъпдейти за защита, отстраняващи уязвимости в сигурността на софтуера. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с материалите на Microsoft за ъпдейтите за м. август 2018 Security Update Summary и Deployment Information и да приложат … Read more