Vulnerabilities

Microsoft публикува нови версии на ъпдейти, отстраняващи уязвимости в софтуера. Нападател дистанционно би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система. Ъпдейтите могат да бъдат направени автоматично чрез Windows Update или Windows Server Update Services. CERT Bulgaria препоръчва на потребителите и администраторите да се запознаят с предупреждението на Microsoft CVE-2019-1367 и … Read more

Apple публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата за ъпдейти на Apple и да приложат необходимите ъпдейти за следните приложения: macOS Mojave … Read more

​Exim публикува ъпдейти за сигурност, засягащи уязвимости в Exim 4.92 до 4.92.2. Нападател би могъл да използва някоя от тези уязвимости, за да придобие контрол над засегнатата система.CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Exim CVE-2019-16928 и да обновят системата до версия 4.92.3 или да приложат необходимите … Read more

Multi-State Information Sharing & Analysis Center (MS-ISAC) публикува съвети относно множество уязвимости в Hypertext Preprocessor (PHP). Нападател би използвал тези уязвимости, за да поеме контрол над засегнатата система. Засегнати системи: PHP 7.3 всички до 7.3.10 CERT България препоръчва на потребителите и администраторите да се запознаят със съвета на MS-ISAC 2019-101 в страницата PHP Downloads и да … Read more

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността множество продукти на Cisco. Нападател би могъл да използва някоя от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Cisco и да приложат необходимите ъпдейти. https://tools.cisco.com/security/center/publicationListing.x

Adobe публикува ъпдейти, отстраняващи уязвимости в ColdFusion. Нападател дистанционно би използвал тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетина за сигурност на Adobe APSB19-47 и да приложат необходимите ъпдейти. https://helpx.adobe.com/security/products/coldfusion/apsb19-47.html

VMware публикува ъпдейти, отстраняващи уязвимости в сигурността на Cloud Foundation и Harbor Container Registry за Pivotal Cloud Foundry. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2019-0015 и да приложат необходимите ъпдейти. https://www.vmware.com/security/advisories/VMSA-2019-0015.html

Apple публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата за ъпдейти на Apple и да приложат необходимите ъпдейти за следните приложения: iOS 13.1 and … Read more

VMware публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2019-0013 и VMSA-2019-0014 и да приложат необходимите ъпдейти. https://www.vmware.com/security/advisories/VMSA-2019-0013.html https://www.vmware.com/security/advisories/VMSA-2019-0014.html

Google публикува версия 77.0.3865.90 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. https://chromereleases.googleblog.com/2019/09/stable-channel-update-for-desktop_18.html