Vulnerabilities

CERT България получи информация за уязвимост (CVE-2019-1125), известна като SWAPGS, която е вариант на Specter Variant 1 – която засяга съвременните компютърни процесори. Тази уязвимост може да се използва за кражба на чувствителни данни, съдържаща се в паметта на компютърните системи. Specter е уязвимост, която атакуващият може да използва, за да принуди програма да разкрие данните си. … Read more

VMware публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател би могъл да използва някои от тези уязвимости, за да предизвика отказ от услуга. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2019-0012 и да приложат необходимите ъпдейти. https://www.vmware.com/security/advisories/VMSA-2019-0012.html

Cisco публикува ъпдейт, отстраняващ уязвимости в сигурността на серията суичове на Cisco Nexus 9000. Нападател дистанционно би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съвета за сигурност на Cisco и да приложат необходимите ъпдейти. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190731-nxos-bo

Google публикува версия 76.0.3809.87 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. https://chromereleases.googleblog.com/2019/07/stable-channel-update-for-desktop_30.html

CERT България получи информация за уязвимости, засягащи множество приложения за Виртуална частна мрежа (VPN). Нападател може да използва някоя от тези уязвимости, за да поеме контрол върху засегнатата система. CERT България препоръчва на администраторите да се запознаят със следните съвети за сигурност и да приложат необходимите ъпдейти: Palo Alto Security Advisory PAN-SA-2019-00200 FortiGuard Security Advisory  FG-IR-18-384 Pulse Secure Security Advisory SA44101

Apple публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата за ъпдейти на Apple и да приложат необходимите ъпдейти. iOS 12.4 tvOS 12.4 Safari … Read more

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: Cisco Vision Dynamic Signage Director REST … Read more

Drupal публикува ъпдейти, отстраняващи критични за сигурността уязвимости в Drupal Core. Нападател би могъл да използва тези уязвимости дистанционно, за да поеме контрол над засегнатия уебсайт. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Drupal SA-CORE-2019-008 и да приложат необходимите ъпдейти. https://www.drupal.org/sa-core-2019-008

Oracle публикува критични за сигурността ъпдейти за юли 2019, отстраняващи 319 уязвимости в множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Oracle за критичните ъпдейти за юли 2019 и да приложат … Read more

Microsoft публикува ъпдейти, отстраняващи уязвимости в PowerShell Core версии 6.1 и 6.2. Нападател дистанционно би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система. CERT Bulgaria препоръчва на потребителите и администраторите да се запознаят с предупреждението на Microsoft и да приложат необходимите ъпдейти. https://github.com/PowerShell/PowerShell/security/advisories/GHSA-5frh-8cmj-gc59