Vulnerabilities

Екипът на Samba публикува ъпдейти за защита, отстраняващи уязвимости в сигурността на всички версии на Samba от 4.9.0 напред. Нападател би могъл за използва някои от тези уязвимости, за да предизвика отказ от услуга. CERT България препоръчва на потребителите и администраторите да се запознаят със съобщенията за сигурност на Samba относно CVE-2019-10197 и да приложат … Read more

Mozilla публикува ъпдейти, отстраняващи уязвимости в Firefox и Firefox ESR. Нападател би могъл да използва тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla за Firefox 69, Firefox ESR 68.1 и Firefox ESR 60.9 и да приложат необходимите ъпдейти. https://www.mozilla.org/en-US/security/advisories/mfsa2019-25/ https://www.mozilla.org/en-US/security/advisories/mfsa2019-26/ … Read more

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността множество продукти на Cisco. Нападател би могъл да използва някоя от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Cisco и да приложат необходимите ъпдейти: REST API Container for IOS XE Software Authentication … Read more

​Google публикува версия 76.0.3809.132 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. https://chromereleases.googleblog.com/2019/08/stable-channel-update-for-desktop_26.html

Apple публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата за ъпдейти на Apple и да приложат необходимите ъпдейти. watchOS 5.3.1 iOS 12.4.1 macOS … Read more

​В четвъртък, 22 август 2019 г. е открита масова сканираща активност от хост в Испания, насочена към Pulse Secure „Pulse Connect Secure“ VPN сървърни точки, уязвими към CVE-2019-11510. Тази произволна уязвимост при четене на файлове позволява разкриване на чувствителна информация, което позволява на неавтентицирани нападатели да имат достъп до частни ключове и потребителски пароли. По-нататъшната експлоатация … Read more

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността в Cisco Integrated Management Controller (IMC) Supervisor, Unified Computing System (UCS) Director и UCS Director Express for Big Data. Нападател би могъл да използва някоя от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за … Read more

Този месец, Microsoft публикува ъпдейти, отстраняващи 93 уязвимости в сигурността на множество от своите продукти. 23 от тези уязвимости са с ниво Критични. Нападател би могъл да използва някоя от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите, администраторите и своите конституенти да се запознаят със съветите за сигурност на Microsoft, както и да приложат необходимите ъпдейти в продукционната среда, … Read more

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на множество Cisco продукти. Нападател би могъл да използва някоя от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Cisco и да приложат необходимите ъпдейти. Webex Network Recording Player and Webex Player … Read more

Google публикува версия 76.0.3809.100 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. https://chromereleases.googleblog.com/2019/08/stable-channel-update-for-desktop.html