Vulnerabilities

​Cisco публикува ъпдейти, отстраняващи уязвимости в множество продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: https://tools.cisco.com/security/center/publicationListing.x Digital Network Architecture Center – Static Credentials Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-dnac … Read more

Adobe публикува ъпдейти за защита, отстраняващи уязвимости в Adobe Acrobat и Reader and Photoshop CC. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. Засегнати продукти и весрии Продукт Засегнати версии платформа Acrobat DC  до 2018.011.20038 Windows и macOS Acrobat Reader DC  до 2018.011.20038  Windows и macOS Acrobat 2017 … Read more

VMware публикува ъпдейт за защита, отстраняващ уязвимост в сигурността на NSX SD-WAN Edge by VeloCloud (SD-WAN Edge). Нападател дистанционно би използвал тази уязвимост, за да поеме контрол над засегнатата система. Засегнати продукти и версии VMware продукт версия Стартирано на Степен на въздействие Смени с / приложи пач Смекчаване / временни решения SD-WAN Edge 3.x, 2.x … Read more

Red Hat публикува ъпдейти, отстраняващи уязвимост в сигурността на Dynamic Host Configuration Protocol (DHCP) клиентски пакети за Red Hat Enterprise Linux 6 и 7. Нападател би използвал тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Red Hat 1567974VMSA и … Read more

Google публикува версия 66.0.3359.170 на Chrome за Windows, Mac и Linux. В тази версия са отстранени уязвимости, една от които може да се използва от нападател дистанционно,  за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на страницата на Chrome и да … Read more

Mozilla публикува ъпдейти, отстраняващи уязвимости в сигурността на Firefox ESR и Firefox. Нападател би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност относно Firefox ESR 52.8 и Firefox 60 и да приложат необходимите ъпдейти. https://www.mozilla.org/en-US/security/advisories/mfsa2018-12/ https://www.mozilla.org/en-US/security/advisories/mfsa2018-11/

​Adobe публикува ъпдейти, отстраняващи уязвимости в сигурността на Adobe Connect, Adobe Flash Player и Adobe Creative Cloud Desktop Application. Нападател дистанционно би използвал някои от тези уязвимости, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетините за сигурност на Adobe APSB18-18, APSB18-16 и APSB18-12 и … Read more

Microsoft публикува ъпдейти, отстраняващи уязвимости в сигурността на софтуера. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. Ъпдейтите се отнасят за следния софтуер: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore Adobe Flash Player .NET Framework Microsoft Exchange Server Windows … Read more

Microsoft публикува ъпдейти, отстраняващи уязвимост в Windows Host Compute Service Shim (hcsshim) library.  Нападател дистанционно би използвал тази уязвимост, за да поеме контрол над засегнатата система CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Microsoft и да приложат необходимите ъпдейти. Microsoft не е открил временни решения за тази … Read more

Cisco публикува ъпдейти, отстраняващи уязвимости в множество продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети на Cisco и да приложат необходимите ъпдейти: ·         WebEx Advanced Recording Format – Remote Code Execution Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-war ·         … Read more