admin

Microsoft публикува ъпдейт, отстраняващ уязвимост в сигурността на Microsoft Malware Protection Engine. Нападател дистанционно би използвал тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Microsoft и да приложат ъпдейта. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0986

Софтуерна фондация Apache публикува ъпдейт, отстраняващ уязвимост в сигурността на Struts 2. Нападател дистанционно би използвал тази уязвимост, за да предизвика условия за отказ от услуга (DoS). CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетина за сигурност на Apache и да приложат необходимия ъпдейт. https://cwiki.apache.org/confluence/display/WW/S2-056

Apple публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател би използвал някои от тези уязвимости, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със страниците за сигурност на Apple за следните продукти и да приложат необходимите ъпдейти. iOS 11.3 https://support.apple.com/en-us/HT208693 tvOS 11.3 https://support.apple.com/en-us/HT208698 watchOS … Read more

​Microsoft публикува ъпдейти, отстраняващи уязвимост в сигурността на системи Windows 7 x64 и Windows Server 2008 R2 x64. Използването на тази уязвимост може да позволи на нападател да поеме контрол над засегнатата система. Засегнати продукти: Windows Server 2008 R2 for x64-based Systems Service Pack 1  Windows 7 for x64-based Systems Service Pack 1    Windows Server … Read more

Drupal публикува ъпдейти на Drupal 8, 7 и 6, отстраняващи критични за сигурността уязвимост в тези версии. Нападател дистанционно би използвал тази уязвимост, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Drupal и да приложат необходимите ъпдейти. https://www.drupal.org/sa-core-2018-002

​Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребители и администратори да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти:  Cisco IOS XE Software Static Credential Vulnerability cisco-sa-20180328-xesc Cisco … Read more

​OpenSSL публикува ъпдейти, отстраняващи уязвимости в сигурността на версиите преди 1.1.0 и 1.0.2. Нападател би използвал тези уязвимости, за да предизвика условия за отказ от услуга (DoS). CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на OpenSSL и да приложат необходимите ъпдейти. Потребителите на OpenSSL 1.1.0 трябва да преминат … Read more

​Mozilla публикува ъпдейти, отстраняващи уязвимост в сигурността на Firefox и Firefox ESR. Нападател би използвал тази уязвимост, за да причини условия за отказ от услуга (DoS). CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla за Firefox 59.0.2 и Firefox ESR 52.7.3 и да приложат необходимите ъпдейти. https://www.mozilla.org/en-US/security/advisories/mfsa2018-10/

​Citrix публикува ъпдейти, отстраняващи уязвимости в сигурността на XenServer. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. Проблемът с компрометиране на хост (уязвимост CVE-2016-2074) засяга само версии 7.0 и 7.1 CU1 на Citrix XenServer. Проблемът с отказ на услуга (DoS) засяга всички версии на Citrix XenServer преди версия … Read more

VMware публикува ъпдейти, отстраняващи уязвимости в сигурността на VMware Workstation and Fusion. Нападател ситанционно би използвал тези уязвимости, за да предизвика условия за отказ от услуга (DoS). Засегнати продукти и версии: Product         Version Running  on      Severity  Replace with / Apply patch   MitigationWorkaround Workstation      14.x    Any    Important    14.1.1        None Workstation      12.x    Any    Important     N/A          KB52934 Fusion          10.x    … Read more