CSIRT - National Cybersecurity Emergency Responce Team
Drupal публикува ъпдейт за защита, отстраняващ критични за сигурността уязвимост в Drupal 8.x. Нападател дистанционно би използвал тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Drupal и да приложат необходимите ъпдейти. https://www.drupal.org/SA-CORE-2018-005
Cisco публикува ъпдейт, отстраняващ уязвимости в Cisco Prime Collaboration Provisioning. Нападател дистанционно би използвал тази уязимост, за да предизвика отказ от услуга. CERT България препоръчва на потребителите и администраторите да се запознаят със следния съвет за сигурност на Cisco и да приложат необходимия ъпдейт. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180801-pcp-dos
Google публикува версия 68.0.3440.75 Chrome за Windows, Mac и Linux. В тази версия е отстранена уязвимост, която би позволила на нападател да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата на Chrome за новата версия и да я приложат. https://chromereleases.googleblog.com/2018/07/stable-channel-update-for-desktop.html https://chromereleases.googleblog.com/2018/07/chrome-for-android-update.html
Софтуерна фондация Apache публикува ъпдейти, отстраняващи уязвимости във версии 9.0.0.M9 до 9.0.9, 8.5.0 до 8.5.31, 8.0.0.RC1 до 8.0.51 и 7.0.28 до 7.0.86 на Apache Tomcat. Нападател би използвал тази уязвимост, за да придобие достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетините за сигурност на Apache и да … Read more
Експерти по сигурността предупреждават за уязвимости, засягащи фърмуера на Bluetooth и драйверите на операционната система. Нападател би използвал тази уязвимост, за да придобие достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност VU #304725 и да се обърнат към доставчиците за подходящи пачове, когато са налични. … Read more
Cisco публикува ъпдейти, отстраняващи уязвимости в някои продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: Cisco Cloud Services Platform 2100 Web Upload Function Code Injection … Read more
Oracle публикува критични за сигурността ъпдейти за м. юли 2018, отстраняващи уязвимости в множество продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с материала на Oracle за критичните актуализации за м. юли 2018 и да приложат необходимите … Read more
Juniper Networks публикува ъпдейти, отстраняващи уязвимости в множество версии на Junos OS. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Juniper и да приложат необходимите ъпдейти. https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10875&cat=SIRT_1&actp=LIST https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10874&cat=SIRT_1&actp=LIST https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10873&cat=SIRT_1&actp=LIST https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10872&cat=SIRT_1&actp=LIST https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10871&cat=SIRT_1&actp=LIST https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10868&cat=SIRT_1&actp=LIST … Read more
Cisco публикува ъпдейти, отстраняващи уязвимости в някои продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: • IP Phone 6800, 7800, and 8800 Series with Multiplatform … Read more
Internet Systems Consortium (ISC) публикува ъпдейти насочени към уясвимости за изтичане на оперативна памет в Kea DHCP 1.4.0. Нападател дистанционно би използвал тези уязвимости, за да предизвика условия за отказ от услуга (DoS). CERT България препоръчва на потребителите и администраторите да се запознаят с публикацията AA-01626 на ISC и да приложат необходимите ъпдейти. https://kb.isc.org/article/AA-01626