Vulnerabilities

Internet Systems Consortium (ISC) публикува съвети за сигурност относно уязвимост, засягаща много версии на  ISC Berkeley Internet Name Domain (BIND). Нападател дистанционно би използвал тази уязвимост, за да придобие чувствителна информация. Засегнати версии на BIND 9: 9.9.12, 9.9.12-S1, 9.10.7, 9.10.7-S1, 9.11.3, 9.11.3-S1, 9.11.3-S2, 9.12.0 до 9.12.1-P2 и разработваната версия  9.13.0. ISC предлага няколко решения за конфигуриране, които … Read more

​VMware публикува ъпдейт, отстраняващ критична за сигурността уязвимост на VMware AirWatch Agent за Android и Windows Mobile. Нападател дистанционно би използвал тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2018-0015 и да приложат необходимите ъпдейти. https://www.vmware.com/security/advisories/VMSA-2018-0015.html

Microsoft публикува ъпдейти за защита, отстраняващи уязвимости в сигурността на софтуера. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с материалите на Microsoft за ъпдейтите за м.юни 2018 Security Update Summary и Deployment Information и да приложат необходимите … Read more

​Adobe публикува ъпдейти, отстраняващи уязвимости във Flash Player. Нападател дистанционно би използвал тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетин APSB18-19 за сигурност на Adobe и да приложат необходимите ъпдейти. https://helpx.adobe.com/security/products/flash-player/apsb18-19.html

Google публикува версия 67.0.3396.79 на Chrome за Windows, Mac, and Linux. В тези версии са отстранени уязвимости, които нападател би могъл да използва, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със страницата на Chrome за новата версия и да я приложат. https://chromereleases.googleblog.com/search/label/Stable%20updates

Mozilla публикува ъпдейти, отстраняващи уязвимости във Firefox и Firefox ESR. Нападател дистанционно би използвал тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla за Firefox 60.0.2, Firefox ESR 52.8.1 и Firefox ESR 60.0.2 и да приложат необходимите ъпдейти. https://www.mozilla.org/en-US/security/advisories/mfsa2018-14/

​Cisco публикува ъпдейти, отстраняващи уязвимости в много продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: Cisco Prime Collaboration Provisioning – Unauthenticated Remote Method Invocation Vulnerability … Read more

Apple публикува ъпдейти за macOS High Sierra и извънредни ъпдейти за Sierra и El Capitan, отстраняващи множество уязвимости в сигурността на софтуера. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със страницата на Apple за сигурност на macOS … Read more

Google публикува версия 67.0.3396.62 на Chrome за Windows, Mac и Linux. В тази версия са отстранени уязвимости, които нападател дистанционно биха използвал, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите да се запознаят с информацията на страницата на Chrome и да приложат необходимата актуализация. https://chromereleases.googleblog.com/search/label/Stable%20updates

​VMware публикува ъпдейти за защита, отстраняващи Множество уязвимости в сигурността на VMware Workstation, VMware Fusion и VMware Horizon Client. Успешното използване на някои от тези уязвимост може да позволи на нападател да поеме контрол над засегнатата система. Засегнати продукти и версии VMwareProduct ProductVersion Runningon Vulnerability Replace with /Apply Patch Mitigation/ Workaround HorizonClient 4.x and prior Linux … Read more