Citrix публикува ъпдейти за защита за SD-WAN WANOP – 24.01.2020

Citrix публикува ъпдейти за защита CVE-2019-19781, отстраняващи уязвимости в SD-WAN WANOP. Нападател може да използва тази уязвимост, за да поеме контрол на засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетин за сигурност CTX267027 на Citrix и да приложат необходимите ъпдейти: https://support.citrix.com/article/CTX267027


Cisco публикува ъпдейти за защита – 24.01.2020

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: Firepower Management Center Lightweight Directory Access … Read more

Cisco публикува ъпдейти за защита – 24.01.2020

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: Firepower Management Center Lightweight Directory Access … Read more

Повишена активност на зловреден софтуер Emotet- 24.01.2020

CERT България получи предупреждение за увеличаване на насочените атаки на зловреден софтуер Emotet. Emotet е сложен компютърен вирус тип „троянски кон“,  който обикновено действа като изтегля и инсталира на засегнатото устройство друг злонамерен софтуер. Emotet основно се разпространява чрез злонамерени прикачени към имейлите файлове, опитвайки се да се разпространява в рамките на мрежата,  чрез brute … Read more

Samba публикува ъпдейти за защита – 22.01.2020

Екипът на Samba публикува ъпдейти за защита, отстраняващи уязвимости в сигурността на множество версии на Samba. Нападател би могъл за използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съобщенията за сигурност на Samba CVE-2019-14902, CVE-2019-14907 и CVE-2019-19344 и да приложат необходимите … Read more


Google публикува ъпдейт за защита на Chrome – 20.01.2020

Google публикува версия 79.0.3945.130 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. https://chromereleases.googleblog.com/2020/01/stable-channel-update-for-desktop_16.html

Microsoft публикува ъпдейтите за защита за м. януари 2020

Microsoft публикува ъпдейти, отстраняващи уязвимости в сигурността в софтуера. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. Налични са ъпдейти за защита на следните продукти: Microsoft Windows Internet Explorer Microsoft Office and Microsoft Office Services and Web Apps ASP.NET Core .NET Core .NET Framework OneDrive for … Read more

Microsoft публикува ъпдейтите за защита за м. януари 2020

Microsoft публикува ъпдейти, отстраняващи уязвимости в сигурността в софтуера. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. Налични са ъпдейти за защита на следните продукти: Microsoft Windows Internet Explorer Microsoft Office and Microsoft Office Services and Web Apps ASP.NET Core .NET Core .NET Framework OneDrive for … Read more

Intel публикува ъпдейти за защита – 15.01.2020

Intel публикува ъпдейти за защита, отстраняващи уязвимости в множество продукти. Нападател с локален достъп може да използва някоя от тези уязвимости, за да ескалира привилегии. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Intel и да приложат необходимите ъпдейти: SNMP Subagent Stand-Alone Advisory for Windows INTEL-SA-00300 Chipset Device Software … Read more

VMware публикува ъпдейти за защита – 15.01.2020

VMware публикува ъпдейти, отстраняващи уязвимости в сигурността на VMware Tools. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2020-0002 и да приложат необходимите ъпдейти. https://www.vmware.com/security/advisories/VMSA-2020-0002.html