Adobe публикува ъпдейти за защита – 14.11.2019

Adobe публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата за ъпдейти на Adobe и да приложат необходимите ъпдейти за следните приложения: Animate CC 2019 APSB19-34 Illustrator CC APSB19-36 … Read more

VMware публикува ъпдейти за защита – 14.11.2019

VMware публикува ъпдейти, отстраняващи уязвимости в сигурността на ESXi, Workstation и Fusion. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2019-0020 и VMSA-2019-0021 и да приложат необходимите ъпдейти. https://www.vmware.com/security/advisories/VMSA-2019-0020.html https://www.vmware.com/security/advisories/VMSA-2019-0021.html

Cisco публикува ъпдейти за защита – 08.11.2019

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: Cisco Prime Infrastructure and Evolved Programmable … Read more

Google публикува ъпдейт за защита на Chrome – 01.11.2019

Google публикува версия 78.0.3904.87 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. За една от тези уязвимости (CVE-2019-13720) беше установено, че вече бива експлоатирана. CERT България препоръчва на потребителите и администраторите да се запознаят … Read more

Apple публикува множество ъпдейти за защита – 31.10.2019

Apple публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата за ъпдейти на Apple и да приложат необходимите ъпдейти за следните приложения: iTunes 12.10.2 … Read more

Нови уязвимости в PHP – 31.10.2019

Multi-State Information Sharing & Analysis Center (MS-ISAC) публикува съвети относно множество уязвимости в Hypertext Preprocessor (PHP). Нападател би използвал тези уязвимости, за да поеме контрол над засегнатата система. Засегнати системи: PHP 7.1 до версия 7.1.33 PHP 7.2 до версия 7.2.24 PHP 7.3 до версия 7.3.11 CERT България препоръчва на потребителите и администраторите да се запознаят … Read more

Samba публикува ъпдейти за защита – 30.10.2019

Екипът на Samba публикува ъпдейти за защита, отстраняващи уязвимости в сигурността на множество версии на Samba. Нападател би могъл за използва някои от тези уязвимости, за да придобие чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със съобщенията за сигурност на Samba CVE-2019-10218, CVE-2019-14833 и CVE-2019-14847 и да приложат необходимите ъпдейти. … Read more

Mozilla публикува ъпдейти за защита на Thunderbird – 25.10.2019

Mozilla публикува ъпдейти, отстраняващи уязвимости в Thunderbird. Нападател би могъл да използва тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla за Thunderbird 68.2 и да приложат необходимите ъпдейти. https://www.mozilla.org/en-US/security/advisories/mfsa2019-35/

Juniper Networks публикува ъпдейти за защита – 24.10.2019

Juniper Networks публикува ъпдейти, отстраняващи уязвимости в сигурността на Junos OS. Нападател би могъл да използва някои от тези уязвимости, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Juniper и да приложат необходимите ъпдейти. https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10960&cat=SIRT_1&actp=LIST

Mozilla публикува ъпдейти за защита на Firefox и Firefox ESR – 24.10.2019

Mozilla публикува ъпдейти, отстраняващи уязвимости в Firefox и Firefox ESR. Нападател би могъл да използва тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla за Firefox 70 и Firefox ESR 68.2 и да приложат необходимите ъпдейти. https://www.mozilla.org/en-US/security/advisories/mfsa2019-34/ https://www.mozilla.org/en-US/security/advisories/mfsa2019-33/