Vulnerabilities

Mozilla публикува ъпдейти, отстраняващи множество уязвимости във Firefox и Firefox ESR. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Firefox 62.0.3 и Firefox ESR 60.2.2 и да приложат необходимите ъпдейти.https://www.mozilla.org/en-US/security/advisories/mfsa2018-24/

​Cisco публикува ъпдейти, отстраняващи уязвимости в множество продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на сайта на Cisco за съвети и предупреждения относно сигурността и да приложат необходимите ъпдейти. https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir#~Vulnerabilities

Apple публикува ъпдейти, отстраняващи уязвимости в сигурността в macOS Mojave 10.14. Нападател би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата за сигурност на Apple и да приложат необходимите ъпдейти. https://support.apple.com/en-us/HT209139

​Cisco публикува ъпдейти, отстраняващи уязвимости в Cisco Video Surveillance Manager. Нападател дистанционно би използвал тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на сайта на Cisco за съвети и предупреждения относно сигурността и да приложат необходимите ъпдейти. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180921-vsm

Adobe публикува ъпдейти, отстраняващи уязвимости в Adobe Acrobat and Reader. Нападател дистанционно би използвал тези уязвимости, за да поеме контрол над засегнатата система.  CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетин APSB-18-34 за сигурност на Adobe и да приложат необходимите ъпдейти. https://helpx.adobe.com/security/products/acrobat/apsb18-34.html

​Cisco публикува ъпдейти, отстраняващи уязвимости в Cisco Webex Network Recording Player. Нападател дистанционно би използвал тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на сайта на Cisco за съвети и предупреждения относно сигурността и да приложат необходимите ъпдейти. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180919-webex

​Internet Systems Consortium (ISC) публикува съвети за сигурност, отнасящи се за уязвимост в много версии на ISC Berkeley Internet Name Domain (BIND). При определени условия, нападател дистанционно би използвал тази уязвимост, за да манипулира записи в засегнатите сървъри. CERT България препоръчва на потребителите и администраторите да се запознаят с материала от базата данни на ISC и … Read more

​Apple публикува ъпдейти, отстраняващи уязвимости в сигурността на няколко свои продукта. Нападател би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата за сигурност на Apple и да приложат необходимите ъпдейти. Apple Support 2.4 for iOS https://support.apple.com/en-us/HT209117   Safari 12 https://support.apple.com/en-us/HT209109   … Read more

​Multi-State Information Sharing & Analysis Center (MS-ISAC) публикува съвети относно множество уязвимости в Hypertext Preprocessor (PHP). Нападател би използвал тези уязвимости, за да поеме контрол над засегнатата система. Засегнати системи: PHP 7.2 всички до 7.2.10 PHP 7.1 всички до 7.1.22 PHP 7.0 всички до 7.0.32 PHP 5.6 всички до 5.6.38 CERT България препоръчва на потребителите … Read more

​Microsoft публикува ъпдейти за защита, отстраняващи уязвимости в сигурността на софтуера. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с материалите на Microsoft за ъпдейтите за м. септември 2018 Security Update Summary и Deployment Information и да приложат … Read more