Archive

Cisco публикува ъпдейти, отстраняващи уязвимост в Adaptive Security Appliance (ASA). Нападател би могъл да използва дистанционно тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Cisco и да приложат необходимите ъпдейти. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181219-asa-privesc

​WordPress 5.0 и предишните версии са засегнати от множество уязвимости. Нападател би могал да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със страницата на WordPress за нови актуализации за защита и да преминат към WordPress 5.0.1.

IBM публикува бюлетин за сигурност и временна корекция PH03986 относно уязвимост в IBM WebSphere Application Server, която би позволила дистанционно изпълнение на произволен код. В зависимост от привилегиите, свързани с приложението, нападател би могъл да инсталира програма, да види, промени или изтрие данни или да създаде нов потребител с пълни права. Неуспешното използване на уязвимостта може да доведе до … Read more

Google публикува версия 71.0.3578.98 на Chrome за Windows, Mac и Linux. В тази версия са отстранени уязвимости, които биха могли да се използват от нападател, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със страницата на Chrome за новата версия и да приложат необходимите ъпдейти. https://chromereleases.googleblog.com/search/label/Stable%20updates

phpMyAdmin публикува версия  4.8.4 и няколко пача, отстраняващи уязвимости към XSS, XSRF/CSRF и вмъкване на локален файл чрез функция за трансформация. Нападател би използвал тези уязвимости, за да достави на потребителя payload чрез специално създадено име на база данни / таблица, да извършва вредни SQL операции като преименуване на бази данни, създаване на нови таблици … Read more

Adobe публикува ъпдейти, отстраняващи уязвимости в сигурността на Adobe Acrobat и Adobe Reader. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетина за сигурност на Adobe  APSB18-41 и да приложат необходимите ъпдейти. https://helpx.adobe.com/security/products/acrobat/apsb18-41.html

Mozilla публикува ъпдейти, отстраняващи уязвимости в сигурността на Firefox и Firefox ESR. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система.CERT България препоръчва н потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla за Firefox  64 и Firefox ESR 60.4 и да приложат необходимите … Read more

Microsoft публикува ъпдейти, отстраняващи множество уязвимости в софтуера. Нападател би използвал някои от тези уязвимости,за да придобие чувствителна информация.CERT България препоръчва на потребителите и администраторите да се запознаят със страниците на Microsoft Security Update Summary and Deployment Information за м.декември и да приложат необходимите ъпдейти.·         Security Update Summaryhttps://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/6c54acc6-2ed2-e811-a980-000d3a33a34d·         Deployment Information https://support.microsoft.com/en-us/help/20181211/security-update-deployment-information-december-11-2018

Google публикува версия 71.0.3578.80 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости, които биха могли да се използват от нападател, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със страницата на Chrome за новата версия и да приложат необходимата актуализация. https://chromereleases.googleblog.com/search/label/Stable%20updates

Adobe публикува ъпдейти, отстраняващи уязвимости в сигурността на Adobe Flash Player и Adobe Flash Player installer. Нападател би могъл да използва тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетина за сигурност на Adobe APSB18-42 и да приложат необходимите ъпдейти. https://helpx.adobe.com/security/products/flash-player/apsb18-42.html