Cisco публикува ъпдейти за защита – 25.10.2018

Cisco публикува ъпдейти, отстраняващи уязвимости в Cisco Webex Productivity Tools и Cisco Webex Meetings Desktop App. Нападател дистанционно би използвал тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на сайта на Cisco за съвети и предупреждения относно сигурността и да приложат необходимите ъпдейти. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181024-webex-injection

Mozilla публикува ъпдейти за защита на Firefox – 24.10.2018

Mozilla публикува ъпдейти, отстраняващи уязвимости в Firefox и Firefox ESR. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Mozilla за Firefox 63 и Firefox ESR 60.3 и да приложат необходимата актуализация. https://www.mozilla.org/en-US/security/advisories/mfsa2018-26/ https://www.mozilla.org/en-US/security/advisories/mfsa2018-27/

Microsoft публикува ъпдейт за защита на Yammer

Microsoft публикува ъпдейт, отстраняващ уязвимост към изпълнение на произволен код в десктоп приложението Yammer. Нападател дистанционно би използвал тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Microsoft и да приложат необходимия ъпдейт. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8569

Libssh публикува ъпдейти за защита – 22.10.2018

​Libssh публикува ъпдейти, отстраняващи уязвимост в сигурността на версиите на libssh след 0.6. Нападател дистанционно би използвал тази уязвимост, за да поеме контрол над засегнатата система. За повече информация CERT България препоръчва на потребителите и администраторите да се запознаят с със страницата на libssh и да приложат необходимите ъпдейти.

Cisco публикува ъпдейти за защита на множество продукти – 18.10.2018

​Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на много продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти. https://tools.cisco.com/security/center/publicationListing.x

Drupal публикува ъпдейт за сигурност – 19.10.2018

​Drupal публикува ъпдейти за защита, отстраняващи множество уязвимости в Drupal 7.x и 8.x. Нападател дистанционно би използвал някоя от тези уязвимости, за да поеме контрол над засегнатата система.  CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Drupal и да приложат необходимите ъпдейти. https://www.drupal.org/sa-core-2018-006

Google публикува ъпдейти за защита на Chrome – 17.10.2018

Google публикува версия 70.0.3538.67 на Chrome за Windows, Mac и Linux. Тази версия отстранява уязвимости, които биха могли да се използват от нападател, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chorme и да приложат необходимите ъпдейти.https://chromereleases.googleblog.com/search/label/Stable%20updates

Oracle публикува бюлетин за сигурност за м. октомври 2018 – 17.10.2018

Oracle публикува критичните за сигурността  ъпдейти за м. октомври 2018, отстраняващи 301 уязвимости в множество продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Oracle за м. октомври 2018 и да приложат необходимите ъпдейти.https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html

VMware публикува ъпдейт за защита – 17.10.2018

VMware публикува ъпдейт, отстраняващ уязвимости в ESXi, Workstation и Fusion. Нападател дистанционно би използвал тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2018-0026 и да приложат необходимите ъпдейти.https://www.vmware.com/security/advisories/VMSA-2018-0026.html

Нови уязвимости в PHP – 15.10.2018

Multi-State Information Sharing & Analysis Center (MS-ISAC) публикува съвети относно множество уязвимости в Hypertext Preprocessor (PHP). Нападател би използвал тези уязвимости, за да поеме контрол над засегнатата система. Засегнати системи: PHP 7.2 всички до 7.2.11 PHP 7.1 всички до 7.1.23 CERT България препоръчва на потребителите и администраторите да се запознаят със съвета на MS-ISAC 2018-101 … Read more