Vulnerabilities

Mozilla публикува ъпдейти, отстраняващи уязвимости в сигурността на Firefox и Firefox ESR. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система.CERT България препоръчва н потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla за Firefox  64 и Firefox ESR 60.4 и да приложат необходимите … Read more

Microsoft публикува ъпдейти, отстраняващи множество уязвимости в софтуера. Нападател би използвал някои от тези уязвимости,за да придобие чувствителна информация.CERT България препоръчва на потребителите и администраторите да се запознаят със страниците на Microsoft Security Update Summary and Deployment Information за м.декември и да приложат необходимите ъпдейти.·         Security Update Summaryhttps://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/6c54acc6-2ed2-e811-a980-000d3a33a34d·         Deployment Information https://support.microsoft.com/en-us/help/20181211/security-update-deployment-information-december-11-2018

Google публикува версия 71.0.3578.80 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости, които биха могли да се използват от нападател, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със страницата на Chrome за новата версия и да приложат необходимата актуализация. https://chromereleases.googleblog.com/search/label/Stable%20updates

Adobe публикува ъпдейти, отстраняващи уязвимости в сигурността на Adobe Flash Player и Adobe Flash Player installer. Нападател би могъл да използва тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетина за сигурност на Adobe APSB18-42 и да приложат необходимите ъпдейти. https://helpx.adobe.com/security/products/flash-player/apsb18-42.html

​Apple публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със страниците за сигурност на Apple за следните продукти и да приложат необходимите ъпдейти. iCloud for Windows 7.9 https://support.apple.com/en-us/HT209346 Safari … Read more

Cisco публикува ъпдейт, отстраняващ уязвимости в сигурността на Cisco Prime License Manager. Нападател дистанционно би използвал тaзи уязвимост, за да се сдобие с чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимия ъпдейт: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181128-plm-sql-inject

Samba публикува ъпдейти, отстраняващи уязвимости. Нападател би могъл да използва някои от тези уязвимости, за да придобие достъп до потенциално чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съобщения за сигурност относно уязвимости CVE-2018-14629, CVE-2018-16841, CVE-2018-16851, CVE-2018-16852, CVE-2018-16853 и CVE-2018-16857 и да приложат необходимите ъпдейти. https://www.samba.org/samba/security/CVE-2018-14629.html https://www.samba.org/samba/security/CVE-2018-16841.html https://www.samba.org/samba/security/CVE-2018-16851.html https://www.samba.org/samba/security/CVE-2018-16852.html https://www.samba.org/samba/security/CVE-2018-16853.html … Read more

VMware публикува ъпдейт, отстраняващ уязвимости в Workstation и Fusion. Нападател би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система дистанционно. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2018-0030 и да приложат необходимите ъпдейти. https://www.vmware.com/security/advisories/VMSA-2018-0030.html

VMware публикува ъпдейт, отстраняващ уязвимости в vSphere Data Protection. Нападател би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система дистанционно. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2018-0029 и да приложат необходимите ъпдейти. https://www.vmware.com/security/advisories/VMSA-2018-0029.html

Adobe публикува ъпдейти, отстраняващи уязвимости в Adobe Flash Player. Нападател би могъл да използва тези уязвимости, за да поеме контрол над засегнатата система дистанционно. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетини APSB18-44 за сигурност на Adobe и да приложат необходимите ъпдейти. https://helpx.adobe.com/security/products/flash-player/apsb18-44.html