CSIRT - National Cybersecurity Emergency Responce Team
Екипът на Samba публикува ъпдейти за защита, отстраняващи няколко уязвимости в сигурността на Samba. Нападател би използвал тези уязвимости, за да поеме контрол над засегнатата система. Засегнати версии: всички версии на Samba след 4.0.0 CERT България препоръчва на потребителите и администраторите да се запознаят със съобщенията за сигурност на Samba относно уязвимости CVE-2018-1050 и CVE-2018-1057 … Read more
Microsoft публикува ъпдейти, отстраняващи уязвимости в софтуера. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегната система. Публикувани са ъпдейти за следния софтуер: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps Microsoft Exchange Server ASP.NET Core .NET Core PowerShell Core ChakraCore Adobe Flash … Read more
Google публикува версия 65.0.3325.146 на Chrome за Windows, Mac и Linux. В тази версия са отстранени уязвимости, които може да се използват от нападател, за да придобие достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със страницата за новата версия на Chrome и да приложат актуализацията. https://chromereleases.googleblog.com/2018/03/stable-channel-update-for-desktop.html
Cisco публикува няколко ъпдейта, отстраняващи уязвимости в множество продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: Cisco Prime Collaboration Provisioning – Hard-Coded Password Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180307-cpcp Cisco … Read more
Internet Systems Consortium (ISC) публикува ъпдейти или временни решения насочени към уясвимости във версиите на Dynamic Host Configuration Protocol (DHCP) и Berkeley Internet Name Domain (BIND). Нападател дистанционно би използвал тези уязвимости, за да предизвика условия за отказ от услуга (DoS). Засегнати продукти и версии BIND: 9.10.5-S1 to 9.10.5-S4, 9.10.6-S1, 9.10.6-S2 DNCP : 4.1.0 to … Read more
Drupal публикува съвети относно множество уязвимости в 7.x и 8.4.x. Нападател би използвал някои от тези уязвимости, за да придобие достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Drupal да преминат към версии 7.57 о 6.4.5 https://www.drupal.org/sa-core-2018-001 drupal 7.5.7 https://www.drupal.org/project/drupal/releases/7.57 drupal 8.4.5 https://www.drupal.org/project/drupal/releases/8.4.5
Cisco публикува няколко ъпдейта, отстраняващи уязвимости в множество продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: Unified Communications Domain Manager – Remote Code Execution Vulnerability … Read more
Adobe публикува ъпдейти за Adobe Experience Manager, отстраняващи уязвимости в сигурността. Нападател дистанционно би използвал тези уязвимости, за да поеме контрол над засегнатата система. Засегнати версии и решения: Product Version Platform Availability Adobe Experience Manager 6.3 All Release note 6.2 All Release note 6.1 All Release note 6.0 All Release note CERT България препоръчва на … Read more
Microsoft публикува ъпдейти, отстраняващи уязвимости в неговите продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да придобие контрол над засегнатата система. Засегнат софтуер: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore Adobe Flash CERT България препоръчва на потребителите и администраторите да се запознаят с материалите … Read more
Cisco публикува няколко ъпдейта, отстраняващи уязвимости в множество продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: RV132W и RV134W – Remote Code Execution и Denial … Read more