Archive

Cisco публикува много ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: Cisco Stealthwatch Management Console Authentication Bypass Vulnerability … Read more

Apache публикува съвети относно уязвимост в  Commons FileUpload library, използвана във всички версии на Apache Struts до 2.3.36. Нападател би използвал дистанционно тази уязвимост, за да поеме контрол над засегнатата система. Версиите на Struts след 2.5.12 не са засегнати. CERT България препоръчва на потребителите и администраторите на Apache Struts с версии преди 2.3.36 да се запознаят със съветите на Apache за уязвимост … Read more

​Cisco публикува ъпдейти, отстраняващи уязвимости в Cisco Adaptive Security Appliance Software и Cisco Firepower Threat Defense Software. Нападател би използвал дистанционно тази уязвимост, за да предизвика отказ от услуга. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на сайта на Cisco за съвети и предупреждения относно сигурността, както и с Бележка за уязвимостта VU# 339704 и да приложат … Read more

​Mozilla публикува ъпдейти, отстраняващи уязвимости в Thunderbird ESR. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Mozilla за Thunderbird ESR 60.3 и да приложат необходимата актуализация. https://www.mozilla.org/en-US/security/advisories/mfsa2018-28/

​Софтуерна фондация Apache публикува ъпдейти, отстраняващи уязвимости във версии 1.2.0 до 1.2.44 на Apache Tomcat JK Connectors. Нападател би използвал тази уязвимост, за да придобие достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетините за сигурност на Apache и да приложат необходимите ъпдейти. http://mail-archives.us.apache.org/mod_mbox/www-announce/201810.mbox/%[email protected]%3E

​Apple публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със страниците за сигурност на Apple и да приложат необходимите ъпдейти. Safari 12.0.1 – https://support.apple.com/en-us/HT209196 iCloud for Windows 7.8 – https://support.apple.com/en-us/HT209198 iTunes 12.9.1 – https://support.apple.com/en-us/HT209197 … Read more

Cisco публикува ъпдейти, отстраняващи уязвимости в Cisco Webex Productivity Tools и Cisco Webex Meetings Desktop App. Нападател дистанционно би използвал тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на сайта на Cisco за съвети и предупреждения относно сигурността и да приложат необходимите ъпдейти. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181024-webex-injection

Mozilla публикува ъпдейти, отстраняващи уязвимости в Firefox и Firefox ESR. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Mozilla за Firefox 63 и Firefox ESR 60.3 и да приложат необходимата актуализация. https://www.mozilla.org/en-US/security/advisories/mfsa2018-26/ https://www.mozilla.org/en-US/security/advisories/mfsa2018-27/

Microsoft публикува ъпдейт, отстраняващ уязвимост към изпълнение на произволен код в десктоп приложението Yammer. Нападател дистанционно би използвал тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Microsoft и да приложат необходимия ъпдейт. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8569

​Libssh публикува ъпдейти, отстраняващи уязвимост в сигурността на версиите на libssh след 0.6. Нападател дистанционно би използвал тази уязвимост, за да поеме контрол над засегнатата система. За повече информация CERT България препоръчва на потребителите и администраторите да се запознаят с със страницата на libssh и да приложат необходимите ъпдейти.