Archive

​Mozilla публикува ъпдейти, отстраняващи уязвимости в сигурността на Thunderbird 52.9. Нападател би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност относно Thunderbird 52.9 и да приложат необходимите ъпдейти. https://www.mozilla.org/en-US/security/advisories/mfsa2018-18/

VMware публикува ъпдейти, отстраняващи критични за сигурността уязвимости в vCenter Server, vSphere ESXi , Workstation, Fusion, and NSX SD-WAN Edge. Успешното използване на тези уязвимости може да доведе до разкриване на информация, изпълнение на произволен код или може да позволи на нападател с обикновени потребителски права да срине виртуалната машина. Засегнати продукти и версии: Product     … Read more

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на много продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: ·  Cisco NX-OS Software NX-API – Arbitrary Code Execution Vulnerability … Read more

Apple публикува ъпдейт, отстраняващ уязвимости в сигурността на Xcode за macOS High Sierra 10.13.2 или следващи. Нападател би използвал една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата за сигурност на Apple за Xcode 9.4.1 и да приложат необходимия … Read more

Google публикува версия 67.0.3396.87 Chrome за Windows, Mac и Linux. В тази версия е отстранена уязвимост, която би позволила на нападател да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата на Chrome за новата версия и да я приложат. https://chromereleases.googleblog.com/search/label/Stable%20updates

Intel публикува препоръки относно уязвимост, наречена Lazy FP state restore, засягаща микропорцесорите, базирани на Intel Core. Нападател би използвал тази уязвимост, за да придобие достъп до чувствителна информация.  CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Intel INTEL-SA-00145, приложете необходимите механизми за смекчаване на въздействието и се се … Read more

Internet Systems Consortium (ISC) публикува съвети за сигурност относно уязвимост, засягаща много версии на  ISC Berkeley Internet Name Domain (BIND). Нападател дистанционно би използвал тази уязвимост, за да придобие чувствителна информация. Засегнати версии на BIND 9: 9.9.12, 9.9.12-S1, 9.10.7, 9.10.7-S1, 9.11.3, 9.11.3-S1, 9.11.3-S2, 9.12.0 до 9.12.1-P2 и разработваната версия  9.13.0. ISC предлага няколко решения за конфигуриране, които … Read more

​VMware публикува ъпдейт, отстраняващ критична за сигурността уязвимост на VMware AirWatch Agent за Android и Windows Mobile. Нападател дистанционно би използвал тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2018-0015 и да приложат необходимите ъпдейти. https://www.vmware.com/security/advisories/VMSA-2018-0015.html

Microsoft публикува ъпдейти за защита, отстраняващи уязвимости в сигурността на софтуера. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с материалите на Microsoft за ъпдейтите за м.юни 2018 Security Update Summary и Deployment Information и да приложат необходимите … Read more

​Adobe публикува ъпдейти, отстраняващи уязвимости във Flash Player. Нападател дистанционно би използвал тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетин APSB18-19 за сигурност на Adobe и да приложат необходимите ъпдейти. https://helpx.adobe.com/security/products/flash-player/apsb18-19.html