Vulnerabilities

Mozilla публикува ъпдейти, отстраняващи критични за сигурността уязвимости във Firefox и Firefox ESR. Нападател би могъл да използва тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят ссъс съветите за сигурност на Mozilla за Firefox 67 и Firefox ESR 60.7 и да преминат при необходимост към Firefox 67 и Firefox ESR 60.7. … Read more

Microsof публикува ъпдейти, отстраняващи уязвимост към отдалечено изпълнение на код (remote code execution)  в Remote Desktop Services, известни също като Terminal Services в следните операционни системи, които са в и извън поддръжка: В поддръжка: Windows 7, Windows Server 2008 R2 и Windows Server 2008 Извън поддръжка: Windows 2003 and Windows XP Нападател дистанционно би могъл да използва дистанционно тази … Read more

Cisco публикува ъпдейти, отстраняващи 47 уязвимости в сигурността на много продукти.  Нападател дистанционно ви могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на страницата на Cisco и да инсталират необходимите ъпдейти.https://tools.cisco.com/security/center/publicationListing.x

VMware публикува ъпдейти, отстраняващи уязвимости в сигурността на vCenter Server, ESXi, Workstation и Fusion. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2019-0007 и VMSA-2019-0008 и да приложат необходимите ъпдейти. https://www.vmware.com/security/advisories/VMSA-2019-0007.html https://www.vmware.com/security/advisories/VMSA-2019-0008.html

Apple публикува много ъпдейти за защита – 15.05.2019 Apple публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да посетят страниците за сигурност на следните продукти на Apple и да приложат необходимите ъпдейти. watchOS 5.2.1 … Read more

Facebook публикува съвети относно уязвимост в сигурността на WhatsApp. Нападател дистанционно би могъл да използва тази уязвимост, за да поеме контрол над засегнатото устройство. CERT България препоръчва на потребите;ите и администраторите да се запознаят със съветите за сигурност на Facebook относно уязвимост CVE-2019-3568 и да преминат към подходящата защитена версия. https://www.facebook.com/security/advisories/cve-2019-3568

Екипът на Samba публикува ъпдейти, отстраняващи уязвимост в сигурността. Нападател дистанционно би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с известието за сигурност на Samba относно уязвимост CVE-2018-16860 и да приложат необходимите ъпдейти. Ъпдейтите са публикувани на: https://www.samba.org/samba/history/security.html Samba 4.8.12, 4.9.8 и 4.10.3 са пуснати … Read more

Microsoft публикува ъпдейти, отстраняващи уязвимости в множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. Ъпдейти за защита са публикувани за следните софтуерни продукти: Adobe Flash Player Microsoft Windows Internet Explorer Microsoft Edge Microsoft Office and Microsoft Office Services and Web Apps Team Foundation Server … Read more

Intel публикува ъпдейти за защита и препоръки относно уязвимости в сигурността на множество продукти. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да се запознаят със страницата за съвети на Центъра за сигурност на Intel продуктите, да приложат необходимите мерки за смекчаване на риска … Read more

Intel публикува ъпдейти за защита и препоръки относно уязвимости в сигурността на множество продукти. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да се запознаят със страницата за съвети на Центъра за сигурност на Intel продуктите, да приложат необходимите мерки за смекчаване на риска … Read more