Vulnerabilities

Центърът за Интернет сигурност на САЩ публикува съвети относно множество уязвимости в Hypertext Preprocessor (PHP). Нападател би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. Засегнати версии: PHP 7.2 до 7.2.5 PHP 7.1 до 7.1.17 PHP 7.0 до 7.0.30 PHP 5.0 до 5.6.36 Риск: Правителствени организации: ВИСОК Бизнес организации: ВИСОК … Read more

​Drupal публикува ъпдейти за защита, отстраняващи критични за сигурността уязвимост в Drupal 8.x и 7.x. Нападател дистанционно би използвал тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Drupal и да приложат необходимите ъпдейти. https://www.drupal.org/sa-core-2018-004

​Apple публикува ъпдейти за защита, отстраняващи уязвимости в множество продукти. Нападател би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със страниците за сигурност на Apple и да приложат необходимите ъпдейти. Safari 11.1 https://support.apple.com/en-us/HT208741 macOS High Sierra 10.13.4 https://support.apple.com/en-us/HT208742 iOS 11.3.1 … Read more

​Drupal публикува ъпдейти, отстраняващи критична за сигурността уязвимост в  Drupal 8 и 7. Нападател дистанционно би използвал тази уязвимост, за да придобие достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Drupal за допълнителна информация и да приложат необходимите ъпдейти. https://www.drupal.org/sa-core-2018-003

Google публикува версия 66.0.3359.117 на Chrome за Windows, Mac и Linux. В тази версия е отстранена уязвимост, която нападател дистанционно би използвал, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със страницата за новата версия на Chrome и да приложат актуализацията. https://chromereleases.googleblog.com/2018/04/stable-channel-update-for-desktop.html

Cisco публикува много ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: Cisco WebEx Clients  – Remote Code Execution … Read more

​Oracle публикува критични за сигурността ъпдейти за м. април 2018, отстраняващи уязвимости в множество продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с материала на Oracle за критичните актуализации за м. април 2018 и да приложат необходимите … Read more

​VMware публикува ъпдейти, отстраняващи уязвимост в vRealize Automation. Нападател би използвал тази уязвимост, за да поеме контрол над засегнатата система. Засегнати версии: vRA 7.0x, 7.1x, 7.2x, 7.3x CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на VMware VMSA-2018-0009 и да приложат необходимите ъпдейти:  версия vRA 7.3.1 или vRA 7.4.0. https://www.vmware.com/security/advisories/VMSA-2018-0009.html

​Juniper Networks публикува ъпдейти, отстраняващи уязвимости в множество продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Juniper и да приложат необходимите ъпдейти. Junos OS: Kernel crash upon receipt of crafted CLNP … Read more

Adobe публикува ъпдейти, отстраняващи уязвимости в сигурността на Adobe PhoneGap Push Plugin, Adobe Digital Editions, Adobe InDesign, Adobe Experience Manager и Adobe Flash Player. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. Засегнати продукти и версии Product Affected Versions Platform Adobe PhoneGap Push plugin 1.8.0 earlier versions All … Read more