Vulnerabilities

Multi-State Information Sharing & Analysis Center (MS-ISAC) публикува съвети относно множество уязвимости в Hypertext Preprocessor (PHP). Нападател би използвал тези уязвимости, за да поеме контрол над засегнатата система. Засегнати системи: PHP 7.1 до версия 7.1.33 PHP 7.2 до версия 7.2.24 PHP 7.3 до версия 7.3.11 CERT България препоръчва на потребителите и администраторите да се запознаят … Read more

Екипът на Samba публикува ъпдейти за защита, отстраняващи уязвимости в сигурността на множество версии на Samba. Нападател би могъл за използва някои от тези уязвимости, за да придобие чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със съобщенията за сигурност на Samba CVE-2019-10218, CVE-2019-14833 и CVE-2019-14847 и да приложат необходимите ъпдейти. … Read more

Mozilla публикува ъпдейти, отстраняващи уязвимости в Thunderbird. Нападател би могъл да използва тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla за Thunderbird 68.2 и да приложат необходимите ъпдейти. https://www.mozilla.org/en-US/security/advisories/mfsa2019-35/

Juniper Networks публикува ъпдейти, отстраняващи уязвимости в сигурността на Junos OS. Нападател би могъл да използва някои от тези уязвимости, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Juniper и да приложат необходимите ъпдейти. https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10960&cat=SIRT_1&actp=LIST

Mozilla публикува ъпдейти, отстраняващи уязвимости в Firefox и Firefox ESR. Нападател би могъл да използва тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla за Firefox 70 и Firefox ESR 68.2 и да приложат необходимите ъпдейти. https://www.mozilla.org/en-US/security/advisories/mfsa2019-34/ https://www.mozilla.org/en-US/security/advisories/mfsa2019-33/

Google публикува версия 78.0.3904.70 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. https://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop_22.html

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: Aironet Access Points Unauthorized Access Vulnerability cisco-sa-20191016-airo-unauth-access … Read more

Internet Systems Consortium (ISC) публикува ъпдейт, отстраняващ уязвимости в сигурността във версиите на ISC Berkeley Internet Name Domain (BIND). Нападател дистанционно би могъл да използва тези уязвимости, за да предизвика условия за достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на ISC относно уязвимости CVE-2019-6475 и CVE-2019-6476 … Read more

VMware публикува ъпдейти, отстраняващи уязвимости в сигурността на Harbor Container Registry for Pivotal Cloud Foundry (PCF). Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2019-0016 и да приложат необходимите ъпдейти. https://www.vmware.com/security/advisories/VMSA-2019-0016.html

Координационният център на CERT (CERT/CC) публикува информация за уязвимости, засягащи Pulse Secure Virtual Private Network (VPN). Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност и да приложат необходимите ъпдейти: CERT/CC Vulnerability Note VU#927237 Multiple Vulnerabilities in … Read more