Vulnerabilities

​Adobe публикува ъпдейти, отстраняващи уязвимости в Adobe Flash Player и ColdFusion. Нападател дистанционно би използвал тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетини APSB18-31 и APSB18-33 за сигурност на Adobe и да приложат необходимите ъпдейти. https://helpx.adobe.com/security/products/flash-player/apsb18-31.html https://helpx.adobe.com/security/products/coldfusion/apsb18-33.html

Google публикува версия 69.0.3497.92 на Chrome за Windows, Mac и Linux. В тази версия е отстранена уязвимост, която би позволила на нападател да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата на Chrome за новата версия и да я приложат. https://chromereleases.googleblog.com/2018/09/stable-channel-update-for-desktop_11.html

Mozilla публикува ъпдейти, отстраняващи множество уязвимости във Firefox и Firefox ESR. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система.  CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Firefox 62 и Firefox ESR 60.2 и да приложат необходимите ъпдейти. https://www.mozilla.org/en-US/security/advisories/mfsa2018-20/ … Read more

Google публикува версия 69.0.3497.81 на Chrome за Windows, Mac и Linux. Тази версия отстранява уязвимости, които биха могли да се използват от нападател, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със информацията за новата версия на Chorme и да приложат необходимите ъпдейти. https://chromereleases.googleblog.com/search/label/Stable%20updates

Cisco публикува ъпдейти, отстраняващи уязвимости в множество продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на сайта на Cisco за съвети и предупреждения относно сигурността и да приложат необходимите ъпдейти. https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir&limit=100#~Vulnerabilities

VMware публикува ъпдейти, отстраняващи уязвимости във всички версии на VMware AirWatch Agent и Content Locker за iOS. Нападател би могъл да използва тези уязвимости, за да придобие чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2018-0023 и да приложат необходимите ъпдейти. https://www.vmware.com/security/advisories/VMSA-2018-0023.html

​Cisco публикува ъпдейт, отстраняващ уязвимости в Cisco Data Center Network Manager. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система.  CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180828-dcnm-traversal

​Adobe публикува ъпдейт, отстраняващ уязвимости в Adobe Creative Cloud Desktop Application. Нападател дистанционно би използвал тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетин за сигурност APSB18-32 на Adobe и да приложат необходимите ъпдейти. https://helpx.adobe.com/security/products/creative-cloud/apsb18-32.html

​Софтуерна фондация Apache публикува ъпдейти, отстраняващи уязвимости в Apache Tomcat Native. Нападател би използвал тази уязвимост, за да придобие контрол над засегнат сървър. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетините за сигурност на Apache и да приложат необходимите ъпдейти. http://tomcat.apache.org/security-native.html https://tomcat.apache.org/download-native.cgi

​Cisco публикува ъпдейти, отстраняващи уязвимости в някои продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: Web Security Appliance Web Proxy Memory Exhaustion Denial-of-Service Vulnerability cisco-sa-20180815-wsa-dos … Read more