Archive

Координационният център на CERT (CERT/CC) публикува информация за уязвимост, засягаща OpenSMTPD. Нападател може да използва тази уязвимост, за да стартира код в засегнатата система. OpenSMTPD е open-source server-side имплементация на Simple Mail Transfer Protocol (SMTP), който е част от проекта OpenBSD. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност и да приложат необходимите ъпдейти: … Read more

Adobe публикува ъпдейти, отстраняващи уязвимости в сигурността на Magento Commerce and Open Source. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетина на Adobe APSB20-02 и да приложат необходимите ъпдейти. https://helpx.adobe.com/security/products/magento/apsb20-02.html

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на Cisco Small Business Switches. Нападател дистанционно би могъл да използва една от тези уязвимости, за да придобие чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-smlbus-switch-dos-R6VquS2u https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200129-smlbus-switch-disclos

Apple публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата за ъпдейти на Apple и да приложат необходимите ъпдейти за следните приложения: tvOS 13.3.1 … Read more

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на Cisco Webex Meetings Suite и Cisco Webex Meetings Online. Нападател дистанционно би могъл да използва една от тези уязвимости, за да придобие чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200124-webex-unauthjoin

Citrix публикува ъпдейти за защита CVE-2019-19781, отстраняващи уязвимости в SD-WAN WANOP. Нападател може да използва тази уязвимост, за да поеме контрол на засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетин за сигурност CTX267027 на Citrix и да приложат необходимите ъпдейти: https://support.citrix.com/article/CTX267027

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: Firepower Management Center Lightweight Directory Access … Read more

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: Firepower Management Center Lightweight Directory Access … Read more

CERT България получи предупреждение за увеличаване на насочените атаки на зловреден софтуер Emotet. Emotet е сложен компютърен вирус тип „троянски кон“,  който обикновено действа като изтегля и инсталира на засегнатото устройство друг злонамерен софтуер. Emotet основно се разпространява чрез злонамерени прикачени към имейлите файлове, опитвайки се да се разпространява в рамките на мрежата,  чрез brute … Read more

Екипът на Samba публикува ъпдейти за защита, отстраняващи уязвимости в сигурността на множество версии на Samba. Нападател би могъл за използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съобщенията за сигурност на Samba CVE-2019-14902, CVE-2019-14907 и CVE-2019-19344 и да приложат необходимите … Read more