Microsoft публикува ъпдейти за защита за м. март 2019 – 13.03.2019

Microsoft публикува ъпдейти за защита, отстраняващи уязвимости в сигурността на софтуера. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с материалите на Microsoft за ъпдейтите за м. март 2019 Security Update Summary и Deployment Information и да приложат необходимите ъпдейти. https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/ac45e477-1019-e911-a98b-000d3a33a34d  https://support.microsoft.com/en-us/help/20190312/security-update-deployment-information-march-12-2019

Adobe публикува ъпдейти за защита – 13.03.2019

Adobe публикува ъпдейти, отстраняващи уязвимости в Adobe Photoshop CC и Adobe Digital Editions. Нападател дистанционно би използвал тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетини за сигурност на Adobe APSB19-15 и APSB19-16 и да приложат необходимите ъпдейти. https://helpx.adobe.com/security/products/photoshop/apsb19-15.html  https://helpx.adobe.com/security/products/Digital-Editions/apsb19-16.html

Google публикува ъпдейти за защита на Chrome – 08.03.2019

Google публикува версия 72.0.3626.121 на Chrome за Windows, Mac и Linux. В тази версия е отстранена уязвимост, която би могла да се използва от нападател дистанционно, за да пеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със страницата за новaтa версия на Chrome и да приложат актуализацията. https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop.html

Cisco публикува ъпдейти за защита – 7.03.2019

Cisco публикува множество ъпдейти, отстраняващи уязвимости в сигурността на редица продукти. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система.Засегнати продукти:·         Cisco NX-OS·         Cisco FXOS·         Cisco Nexus 9000 series·         Cisco Nexus 5600 series·         Cisco Nexus 6000 series·         Cisco DNA Center Access Contract Stored·         Cisco Enterprise Chat and Email·         … Read more

Adobe публикува ъпдейти за защита на ColdFusion – 01.03.2019

Adobe публикува ъпдейти, отстраняващи уязвимост в сигурността на ColdFusion. Нападател би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система. Засегнати версии: Product Affected Versions Platform ColdFusion 2018 Update 2 and earlier versions All ColdFusion 2016 Update 9 and earlier versions All ColdFusion 11 Update 17 and earlier versions All CERT България препоръчва на потребителите и администраторите … Read more

Cisco публикува ъпдейти за защита – 28.02.2019

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността в много продукти. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система.Засегнати продукти и версии:–          RV110W Wireless-N VPN Firewall –          RV130W Wireless-N Multifunction VPN Router –          RV215W Wireless-N VPN Router –          Cisco Webex Meetings Desktop App releases до 33.6.6 –          … Read more

OpenSSL публикува ъпдейт за защита – 27.02.2019

Публикувана е версия 1.0.2r на OpenSSL, в която са отстранени уязвимост в сигурността за потребителите, съществуващи във версии от 1.0.2 до 1.0.2g включително. Нападател дистанционно би могъл да използва тази уязвимост, за да придобие чувствителна информация.CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на OpenSSL и да приложат необходимите … Read more

ISC публикува ъпдейти за защита на BIND – 27.02.2019

Консорциум за Интернет системи (Internet Systems Consortium (ISC)) публикува ъпдейти за защита, отстраняващи уязвимости в много версии на  Berkeley Internet Name Domain (BIND). Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запозная със съветите на ISC за уязвимости CVE-2018-5744, CVE-2018-5745 и … Read more

Adobe публикува ъпдейти за защита – 21.02.2019

Adobe публикува ъпдейти, отстраняващи уязвимост в сигурността на Adobe Acrobat and Reader. Нападател би могъл да използва тази уязвимост, за да придобие чувствителна информация.CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетин за сигурност APSB19-13 на Adobe и да приложат необходимите ъпдейти.https://helpx.adobe.com/security/products/acrobat/apsb19-13.html Product Track Affected Versions Updated Versions Platform Acrobat DC  Continuous  … Read more

Drupal публикува ъпдейти за защита – 21.02.2019

Drupal публикува ъпдейти, отстраняващи силно критична уязвимост в сигурността на Drupal Core. Нападател дистанционно би използвал уязвимостта, за да поеме контрол над засегнатата система.CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Drupal и да приложат необходимите ъпдейти.https://www.drupal.org/sa-core-2019-003 Версиите на Drupal 8 преди 8.5.x са извън поддръжка и за тях … Read more