Adobe публикува ъпдейти за защита на Flash Player – 07.02.2018

Adobe публикува ъпдейти, отстраняващи уязвимости в сигурността на Flash Player. Нападател дистанционно би използвал тези уязвимости, за да придобие контрол над засегнатата система. Засегнати версии на продукта Product Version Platform Adobe Flash Player Desktop Runtime 28.0.0.137 and earlier versions Windows, Macintosh Adobe Flash Player for Google Chrome 28.0.0.137 and earlier versions Windows, Macintosh, Linux and … Read more

Cisco публикува ъпдейти за защита – 06.02.2018

​Cisco публикува актуализирани съвети и ъпдейти за защита относно уязвимост в софтуера Adaptive Security Appliance. Нападател дистанционно би използвал тази уязвимост, за да поеме контрол над засегнатата система. Тази уязвимост засяга софтуера Cisco ASA, стартиран на следните Cisco продукти: 3000 Series Industrial Security Appliance (ISA) ASA 5500 Series Adaptive Security Appliances ASA 5500-X Series Next-Generation … Read more

Cisco публикува ъпдейти за защита – 02.02.2018

Cisco публикува софтуерни ъпдейти, отстраняващи уязвимост в сигурността на IOS XR Software Release 5.3.4 за Cisco Aggregation Services Router (ASR) 9000 Series. Нападател дистанционно би използвал тази уязвимост, за да предизвика условия за отказ от услуга (DoS – denial-of-service). CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Cisco и да приложат необходимите ъпдейти. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180131-ipv6

Mozilla публикува ъпдейти за защита на Firefox – 31.01.2018

Mozilla публикува ъпдейти, отстраняващи критична за сигурността уязвимост във Firefox. Използването на тази уязвимост може да позволи на нападател да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla и да приложат при необходимост Firefox 58.0.1. https://www.mozilla.org/en-US/security/advisories/mfsa2018-05/

VMware публикува ъпдейти за защита – 30.01.2018

VMware  публикува ъпдейти, отстраняващи уязвимости в сигурността на vRealize Automation, vSphere Integrated Containers и AirWatch Console. Нападател би използвал тези уязвимости, за да поеме контрол над засегнатата система. Засегнати продукти и версии VMware Product Product Version Running on Severity Replace with/ Apply Patch Mitigation/ Workaround vRA  7.3  Linux  Critical KB52326, KB52316  None vRA  7.2  Linux … Read more

Cisco публикува ъпдейти за защита – 30.01.2018

Cisco публикува ъпдейти, отстраняващи уязвимост в сигурността на софтуера Adaptive Security Appliance. Използването на тази уязвимост би позволило на нападател дистанционно да поеме контрол над засегнатата система. Уязвимостта засяга Cisco ASA Software, стартиран на следните продукти на Cisco 3000 Series Industrial Security Appliance (ISA) ASA 5500 Series Adaptive Security Appliances ASA 5500-X Series Next-Generation Firewalls … Read more

Google публикува ъпдейти за защита на Chrome – 25.01.2018

Google публикува версия 64.0.3282.119 на Chrome за Windows, Mac и Linux. В тази версия са отстранени уязвимости, които би използвал нападател, за да предизвика условия за отказ от услуга (denial-of-service). CERT България препоръчва на потребителите и администраторите да се запознаят със страницата за версията на Chrome и да приложат актуализацията. https://chromereleases.googleblog.com/search/label/Stable%20updates

Mozilla публикува ъпдейти за защита – 24.01.2018

​Mozilla публикува ъпдейти за Firefox и Firefox ESR, отстраняващи уязвимости в сигурността. Нападател дистанционно би използвал тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за защита на Mozzila за Firefox52.6 и Firefox ESR 58 и да ги приложат. https://www.mozilla.org/en-US/security/advisories/mfsa2018-03/ https://www.mozilla.org/en-US/security/advisories/mfsa2018-02/

Apple публикува множество ъпдейти за защита – 24.01.2018

Apple публикува ъпдейти за защита на множество продукти, отстраняващи уязвимости в сигурността. Нападател би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със страниците на Apple за сигурност на следните продукти и да приложат необходимите ъпдейти: Safari 11.0.3 https://support.apple.com/en-us/HT208475 watchOS 4.2.2 … Read more

Lenovo публикува съвети за защита – 22.01.2018

​Lenovo публикува ъпдейти за защита, отстраняващи уязвимост във фъмуера Enterprise Network Operating System (ENOS). Нападател би използвал тази уязвимост, за да придобие чувствителна информация. Засегнати продукти: Lenovo switches IBM switches CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за защита на Lenovo и да приложат необходимите ъпдейти или начините за смекчаване … Read more