Archive

​В четвъртък, 22 август 2019 г. е открита масова сканираща активност от хост в Испания, насочена към Pulse Secure „Pulse Connect Secure“ VPN сървърни точки, уязвими към CVE-2019-11510. Тази произволна уязвимост при четене на файлове позволява разкриване на чувствителна информация, което позволява на неавтентицирани нападатели да имат достъп до частни ключове и потребителски пароли. По-нататъшната експлоатация … Read more

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността в Cisco Integrated Management Controller (IMC) Supervisor, Unified Computing System (UCS) Director и UCS Director Express for Big Data. Нападател би могъл да използва някоя от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за … Read more

Този месец, Microsoft публикува ъпдейти, отстраняващи 93 уязвимости в сигурността на множество от своите продукти. 23 от тези уязвимости са с ниво Критични. Нападател би могъл да използва някоя от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите, администраторите и своите конституенти да се запознаят със съветите за сигурност на Microsoft, както и да приложат необходимите ъпдейти в продукционната среда, … Read more

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на множество Cisco продукти. Нападател би могъл да използва някоя от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Cisco и да приложат необходимите ъпдейти. Webex Network Recording Player and Webex Player … Read more

Google публикува версия 76.0.3809.100 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. https://chromereleases.googleblog.com/2019/08/stable-channel-update-for-desktop.html

CERT България получи информация за уязвимост (CVE-2019-1125), известна като SWAPGS, която е вариант на Specter Variant 1 – която засяга съвременните компютърни процесори. Тази уязвимост може да се използва за кражба на чувствителни данни, съдържаща се в паметта на компютърните системи. Specter е уязвимост, която атакуващият може да използва, за да принуди програма да разкрие данните си. … Read more

VMware публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател би могъл да използва някои от тези уязвимости, за да предизвика отказ от услуга. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2019-0012 и да приложат необходимите ъпдейти. https://www.vmware.com/security/advisories/VMSA-2019-0012.html

Cisco публикува ъпдейт, отстраняващ уязвимости в сигурността на серията суичове на Cisco Nexus 9000. Нападател дистанционно би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съвета за сигурност на Cisco и да приложат необходимите ъпдейти. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190731-nxos-bo

Google публикува версия 76.0.3809.87 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. https://chromereleases.googleblog.com/2019/07/stable-channel-update-for-desktop_30.html

CERT България получи информация за уязвимости, засягащи множество приложения за Виртуална частна мрежа (VPN). Нападател може да използва някоя от тези уязвимости, за да поеме контрол върху засегнатата система. CERT България препоръчва на администраторите да се запознаят със следните съвети за сигурност и да приложат необходимите ъпдейти: Palo Alto Security Advisory PAN-SA-2019-00200 FortiGuard Security Advisory  FG-IR-18-384 Pulse Secure Security Advisory SA44101