Oracle публикува бюлетин за сигурност Януари 2018

​Oracle публикува критични за защитата актуализации за Януари 2018, отстраняващи 237 уязвимости в множество продукти. Нападател ситанционно би използвал някои от тези уязвимости, за да получи достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите  за сигурност на Oracle за Януари 2018 и да приложат необходимите ъпдейти. http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html

Cisco публикува ъпдейти за защита – 22.01.2018

Cisco публикува ъпдейти за защита, отстраняващи уязвимости в множество продукти. Нападател би използвал една от тези уязвимости, за да поеме контрол над засегнатата система.  CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: Email Security and Content Security Management Appliance  – Privilege Escalation … Read more

ISC публикува съвети за сигурност за DHCP и BIND – 22.01.2018

Internet Systems Consortium (ISC) публикива или временни решения, които са насочени срещу уязвимости във версиите на of ISC Dynamic Host Configuration Protocol (DHCP) и Berkeley Internet Name Domain (BIND). Нападател дистанционно би използвал тези уязвимости, за да предизвика условия за отказ от услуга. Засегнати продукти и версии: DHCP – 4.1.0 to 4.1-ESV-R15, 4.2.0 до 4.2.8, 4.3.0 … Read more

VMware публикува ъпдейти за защита на Workstation и Fusion – 12.01.2018

VMware публикува ъпдейти, отстраняващи уязвимости във Workstation и Fusion. Нападател би използвал тези уязвимости, за да изпълни код на хоста. Засегнати продукти и версии Product Version Running on Severity Replace with/ Apply Patch Mitigation/ Workaround Fusion  8.x  OS X Critcal 8.5.10  None  Fusion           10.x    OS X Critcal 10.1.1 None Workstation 12.x  Any  Critcal 12.5.9   None  … Read more

Juniper Networks публикува ъпдейти за защита – 12.01.2018

Juniper Networks публикува ъпдейти, отстраняващи уязвимости в множество продукти. Нападател би използвал някои от тези уязвимости, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Juniper и да приложат необходимите ъпдейти. ScreenOS: Etherleak vulnerability found on ScreenOS device (CVE-2018-0014) Junos Space … Read more

Adobe публикува ъпдейти за защита на Flash Player

​Adobe публикува ъпдейти за Flash Player, отстраняващи уязвимост в сигурността. Нападател дистанционно би използвал тази уязвимост, за да придобие чувствителна информация. Засегнати продукти и версии Product AffectedVersion New Version Platform Adobe Flash Player Desktop Runtime 28.0.0.126 and earlier 28.0.0.137 Windows, Macintosh Adobe Flash Player for Google Chrome 28.0.0.126 and earlier 28.0.0.137 Windows, Macintosh, Linux and Chrome … Read more

Microsoft публикува ъпдейти за защита – Януари 2018

Microsoft публикува ъпдейти, отстраняващи уязвимости в следните продукти: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps SQL Server ChakraCore .NET Framework .NET Core ASP.NET Core Adobe Flash Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и … Read more

Уязвимости в PHP – 10.01.2018

Multi-State Information Sharing & Analysis Center (MS-ISAC) публикува съвети относно множество уязвимости в PHP. PHP поддържа голямо разнообразие от платформи и се използва от множество уеб базирани софтуерни приложения.Успешното използване на най-тежките от тези уязвимости може да позволи произволно изпълнение на код в контекста на засегнатото приложение. В зависимост от привилегиите в приложението, атакуващият може … Read more

Apple публикува ъпдейти за защита – 09.01.2018

​Apple публикува ъпдейти, отстраняващи уязвимости в множество продукти. Нападател би използвал тези уязвимости, за да придобие чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със страниците за сигурност на Apple за повече информация и да приложат необходимите ъпдейти. macOS High Sierra 10.13.2 OS X El Capitan 10.11.6 and macOS Sierra 10.12.6 … Read more

VMware публикува ъпдейти за защита – 08.01.2018

VMware публикува ъпдейти, отстраняващи уязвимости в сигурността на in ESXi, Workstation, Fusion vRealize Operations for Horizon, vRealize Operations for Published Applications, Horizon View Client и Tools. Нападател дистанционно би използвал тези уязвимости, за да поеме контрол над засегнатата система. Засегнати продукти и версии Product Version Running on Severity Replace with/ Apply Patch Mitigation/ Workaround Client … Read more