Archive

Cisco пусна ъпдейти за защита и 18 препоръки за справяне с уязвимостите в различни продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатите продукти. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Cisco и да приложат необходимите ъпдейти. ·         Linux Kernel IP Fragment Reassembly … Read more

VMware публикува ъпдейт, отстраняващ множество уязвимости. Нападател би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система дистанционно. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2019-0001 и да приложат необходимите ъпдейти.https://www.vmware.com/security/advisories/VMSA-2019-0001.html

Mozilla публикува ъпдейти, отстраняващи уязвимости в Thunderbird. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Mozilla за Thunderbird 60.5.1 и да приложат необходимата актуализация.https://www.mozilla.org/en-US/security/advisories/mfsa2019-06/

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател би могъл за използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Cisco и да приложат необходимите ъпдейти.https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir#~Vulnerabilities

Microsoft публикува ъпдейти, отстраняващи множество уязвимости в софтуера. Нападател би използвал някои от тези уязвимости, за да поеме контрол над засегнатите системи. CERT България препоръчва на потребителите и администраторите да се запознаят със страниците на Microsoft Security Update Summary and Deployment Information за м. февруари и да приложат необходимите ъпдейти. Security Update Summary https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/51503ac5-e6d2-e811-a983-000d3a33c573 Deployment … Read more

Adobe публикува ъпдейти, отстраняващи уязвимости в сигурността на Adobe Flash Player, Acrobat and Reader, ColdFusion и Creative Cloud Desktop Application. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетините за сигурност на Adobe  APSB19-06, APSB19-07, APSB19-10 и APSB19-11 … Read more

CERT България получи информация за уязвимости в runC, които засягат няколко системи за управление на Open-Source Container. CERT България препоръчва на потребителите и администраторите да прегледат съветите за сигурност на runC, както и блоговете на RedHat и Amazon Web Services и да се обърнат към разработчиците на операционните си системи и приложения за актуализации, когато бъдат налични. https://www.openwall.com/lists/oss-security/2019/02/11/2 https://www.redhat.com/en/blog/it-starts-linux-how-red-hat-helping-counter-linux-container-security-flaws  https://aws.amazon.com/security/security-bulletins/AWS-2019-002/

Apple публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата за ъпдейти на Apple и да ги приложат . https://support.apple.com/en-us/HT201222

Координационният център на CERT (CERT / CC) публикува информация за уязвимост, засягаща модели чипове за безжичните системи на Marvell Avastar (SoC). Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с CERT/CC’s Vulnerability Note VU#730261 и да се свържат с доставчиците за прилагане на подходящи ъпдейти, … Read more

Microsoft публикува ъпдейти, отстраняващи уязвимост в Microsoft Exchange Server. Нападател би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Ръководството Microsoft Security Update и с Vulnerability Note VU#465632 на CERT Coordination Center и да вземат мерки за защита до публикуването на … Read more