Intel публикува ъпдейти за защита – 10.10.2019

Intel публикува ъпдейти за защита, отстраняващи уязвимости в множество продукти. Нападател би могъл да използва някои от тези уязвимости, за да получи ескалация на привилегии на заразена преди това машина. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Intel и да приложат необходимите ъпдейти: Active System Console Advisory INTEL-SA-00261 … Read more

Microsoft публикува ъпдейтите за защита за октомври 2019

Microsoft публикува ъпдейти, отстраняващи уязвимости в сигурността в софтуера. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. Налични са ъпдейти за защита на следните продукти: •          Microsoft Windows•          Internet Explorer•          Microsoft Edge (EdgeHTML-based)•          ChakraCore•          Microsoft Office and Microsoft Office Services and Web Apps•          SQL Server Management Studio•          Open Source Software•          Microsoft Dynamics 365•          Windows Update … Read more

Apple публикува множество ъпдейти за защита – 09.10.2019

Apple публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата за ъпдейти на Apple и да приложат необходимите ъпдейти за следните приложения: iCloud for … Read more

Уязвимости в множество VPN приложения – 07.10.2019

Националният център по киберсигурност на Великобритания предупреждава за уязвимости в приложенията за Виртуална частна мрежа (VPN). Нападател може да използва някоя от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на администраторите да се запознаят със следните съвети за сигурност и да приложат необходимите ъпдейти: Palo Alto Security Advisory PAN-SA-2019-0020 FortiGuard Security … Read more

Cisco публикува ъпдейти за защита – 04.10.2019

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността множество продукти на Cisco. Нападател би могъл да използва някоя от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Cisco и да приложат необходимите ъпдейти. https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-72541

Microsoft публикува нови версии на ъпдейти за сигурност – 04.10.2019

Microsoft публикува нови версии на ъпдейти, отстраняващи уязвимости в софтуера. Нападател дистанционно би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система. Ъпдейтите могат да бъдат направени автоматично чрез Windows Update или Windows Server Update Services. CERT Bulgaria препоръчва на потребителите и администраторите да се запознаят с предупреждението на Microsoft CVE-2019-1367 и … Read more

Apple публикува множество ъпдейти за защита – 03.10.2019

Apple публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата за ъпдейти на Apple и да приложат необходимите ъпдейти за следните приложения: macOS Mojave … Read more

Exim публикува ъпдейти за защита – 03.10.2019

​Exim публикува ъпдейти за сигурност, засягащи уязвимости в Exim 4.92 до 4.92.2. Нападател би могъл да използва някоя от тези уязвимости, за да придобие контрол над засегнатата система.CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Exim CVE-2019-16928 и да обновят системата до версия 4.92.3 или да приложат необходимите … Read more

Нови уязвимости в PHP – 03.10.2019

Multi-State Information Sharing & Analysis Center (MS-ISAC) публикува съвети относно множество уязвимости в Hypertext Preprocessor (PHP). Нападател би използвал тези уязвимости, за да поеме контрол над засегнатата система. Засегнати системи: PHP 7.3 всички до 7.3.10 CERT България препоръчва на потребителите и администраторите да се запознаят със съвета на MS-ISAC 2019-101 в страницата PHP Downloads и да … Read more

Cisco публикува ъпдейти за защита – 27.09.2019

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността множество продукти на Cisco. Нападател би могъл да използва някоя от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Cisco и да приложат необходимите ъпдейти. https://tools.cisco.com/security/center/publicationListing.x