CSIRT - National Cybersecurity Emergency Responce Team
admin Apple публикува ъпдейти, отстраняващи уязвимости в сигурността на няколко свои продукта. Нападател би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата за сигурност на Apple и да приложат необходимите ъпдейти. iTunes 12.8 for Windows(link is external) iCloud … Read more
Apple публикува ъпдейт, отстраняващ уязвимости в сигурността на Wi-Fi for Boot Camp 6.4.0. Нападател би използвал една от тези уязвимости, за да получи достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата за сигурност на Wi-Fi Update for Boot Camp 6.4.0 и да приложат необходимия ъпдейт. … Read more
Mozilla публикува ъпдейти, отстраняващи уязвимости в сигурността на Thunderbird 52.9. Нападател би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност относно Thunderbird 52.9 и да приложат необходимите ъпдейти. https://www.mozilla.org/en-US/security/advisories/mfsa2018-18/
VMware публикува ъпдейти, отстраняващи критични за сигурността уязвимости в vCenter Server, vSphere ESXi , Workstation, Fusion, and NSX SD-WAN Edge. Успешното използване на тези уязвимости може да доведе до разкриване на информация, изпълнение на произволен код или може да позволи на нападател с обикновени потребителски права да срине виртуалната машина. Засегнати продукти и версии: Product … Read more
Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на много продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: · Cisco NX-OS Software NX-API – Arbitrary Code Execution Vulnerability … Read more
Apple публикува ъпдейт, отстраняващ уязвимости в сигурността на Xcode за macOS High Sierra 10.13.2 или следващи. Нападател би използвал една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата за сигурност на Apple за Xcode 9.4.1 и да приложат необходимия … Read more
Google публикува версия 67.0.3396.87 Chrome за Windows, Mac и Linux. В тази версия е отстранена уязвимост, която би позволила на нападател да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата на Chrome за новата версия и да я приложат. https://chromereleases.googleblog.com/search/label/Stable%20updates
Intel публикува препоръки относно уязвимост, наречена Lazy FP state restore, засягаща микропорцесорите, базирани на Intel Core. Нападател би използвал тази уязвимост, за да придобие достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Intel INTEL-SA-00145, приложете необходимите механизми за смекчаване на въздействието и се се … Read more
Internet Systems Consortium (ISC) публикува съвети за сигурност относно уязвимост, засягаща много версии на ISC Berkeley Internet Name Domain (BIND). Нападател дистанционно би използвал тази уязвимост, за да придобие чувствителна информация. Засегнати версии на BIND 9: 9.9.12, 9.9.12-S1, 9.10.7, 9.10.7-S1, 9.11.3, 9.11.3-S1, 9.11.3-S2, 9.12.0 до 9.12.1-P2 и разработваната версия 9.13.0. ISC предлага няколко решения за конфигуриране, които … Read more
VMware публикува ъпдейт, отстраняващ критична за сигурността уязвимост на VMware AirWatch Agent за Android и Windows Mobile. Нападател дистанционно би използвал тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2018-0015 и да приложат необходимите ъпдейти. https://www.vmware.com/security/advisories/VMSA-2018-0015.html