Vulnerabilities

Cisco публикува 32 съвета за защита, насочени към уязвимости в сигурността в множество продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Cisco и да приложат необходимите ъпдейти. https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir#~Vulnerabilities

VMware публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. Засегнати продукти и версии: Product Product Version Running On Severity Replace_with/ Apply_Patch Mitigation/ Workaround vCD 9.5.x Any Critical 9.5.0.3 None ESXi 6.7 Any Critical ESXi670-201903001 None ESXi 6.5 Any … Read more

ASUS публикува версия 3.6.8. Тази версия отстранява уязвимости, които нападател дистанционно би могъл да използва, за да поеме контрол над засегнатата система. За повече информация CERT България препоръчва на потребителите и администраторите да се запознаят с публикацията на ASUS. Публикацията включва инструмент за диагностика на сигурността, който потребителите могат да пуснат на своето устройство, за да определят дали то … Read more

Apple публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата за ъпдейти на Apple и да ги приложат: iCloud for Windows 7.11 – https://support.apple.com/en-us/HT209605   iTunes … Read more

Mozilla публикува ъпдейти, отстраняващи уязвимости в Thunderbird. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Mozilla за Thunderbird 60.6.1 и да приложат необходимата актуализация.https://www.mozilla.org/en-US/security/advisories/mfsa2019-12/#CVE-2019-9813

Mozilla публикува ъпдейти, отстраняващи уязвимости в сигурността на Firefox. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност нa Mozilla Advisory 2019-10 за Firefox ESR 60.6.1 и Advisory 2019-09 за Firefox 66.0.1 и да приложат необходимите ъпдейти. https://www.mozilla.org/en-US/security/advisories/mfsa2019-10/ https://www.mozilla.org/en-US/security/advisories/mfsa2019-09/

​Drupal публикува ъпдейти, отстраняващи критични за сигурността уязвимости в Drupal Core. Нападател би могъл да използва тези уязвимости дистанционно, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Drupal и да приложат необходимите ъпдейти. https://www.drupal.org/sa-core-2019-004

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността в множество продукти. Нападател би могъл да използва една от тези уязвимости дистанционно, за да поеме контрол над засегнатите системи. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: Cisco IP Phone 8800 Series Path … Read more

​Mozilla публикува ъпдейти, отстраняващи уязвимости в сигурността на Firefox и Firefox ESR. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност нa Mozilla Advisory 2019-07 за Firefox ESR 60.6 и Advisory 2019-08 за Firefox 66 и да приложат необходимите ъпдейти. … Read more

Intel публикува ъпдейти за защита и препоръки за сигурност, относно уязвимости в множество продукти. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Центъра за сигурност на продуктите на Intel, да приложат необходимите мерки за … Read more