Vulnerabilities

Cisco публикува няколко ъпдейта, отстраняващи уязвимости в множество продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: Unified Communications Domain Manager – Remote Code Execution Vulnerability … Read more

​Adobe публикува ъпдейти за Adobe Experience Manager, отстраняващи уязвимости в сигурността. Нападател дистанционно би използвал тези уязвимости, за да поеме контрол над засегнатата система. Засегнати версии и решения: Product Version Platform Availability Adobe Experience Manager 6.3 All Release note 6.2 All Release note 6.1 All Release note 6.0 All Release note CERT България препоръчва на … Read more

Microsoft публикува ъпдейти, отстраняващи уязвимости в неговите продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да придобие контрол над засегнатата система. Засегнат софтуер: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore Adobe Flash CERT България препоръчва на потребителите и администраторите да се запознаят с материалите … Read more

​Cisco публикува няколко ъпдейта, отстраняващи уязвимости в множество продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: RV132W и RV134W –  Remote Code Execution и Denial … Read more

Adobe публикува ъпдейти, отстраняващи уязвимости в сигурността на Flash Player. Нападател дистанционно би използвал тези уязвимости, за да придобие контрол над засегнатата система. Засегнати версии на продукта Product Version Platform Adobe Flash Player Desktop Runtime 28.0.0.137 and earlier versions Windows, Macintosh Adobe Flash Player for Google Chrome 28.0.0.137 and earlier versions Windows, Macintosh, Linux and … Read more

​Cisco публикува актуализирани съвети и ъпдейти за защита относно уязвимост в софтуера Adaptive Security Appliance. Нападател дистанционно би използвал тази уязвимост, за да поеме контрол над засегнатата система. Тази уязвимост засяга софтуера Cisco ASA, стартиран на следните Cisco продукти: 3000 Series Industrial Security Appliance (ISA) ASA 5500 Series Adaptive Security Appliances ASA 5500-X Series Next-Generation … Read more

Cisco публикува софтуерни ъпдейти, отстраняващи уязвимост в сигурността на IOS XR Software Release 5.3.4 за Cisco Aggregation Services Router (ASR) 9000 Series. Нападател дистанционно би използвал тази уязвимост, за да предизвика условия за отказ от услуга (DoS – denial-of-service). CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Cisco и да приложат необходимите ъпдейти. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180131-ipv6

Mozilla публикува ъпдейти, отстраняващи критична за сигурността уязвимост във Firefox. Използването на тази уязвимост може да позволи на нападател да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla и да приложат при необходимост Firefox 58.0.1. https://www.mozilla.org/en-US/security/advisories/mfsa2018-05/

VMware  публикува ъпдейти, отстраняващи уязвимости в сигурността на vRealize Automation, vSphere Integrated Containers и AirWatch Console. Нападател би използвал тези уязвимости, за да поеме контрол над засегнатата система. Засегнати продукти и версии VMware Product Product Version Running on Severity Replace with/ Apply Patch Mitigation/ Workaround vRA  7.3  Linux  Critical KB52326, KB52316  None vRA  7.2  Linux … Read more

Cisco публикува ъпдейти, отстраняващи уязвимост в сигурността на софтуера Adaptive Security Appliance. Използването на тази уязвимост би позволило на нападател дистанционно да поеме контрол над засегнатата система. Уязвимостта засяга Cisco ASA Software, стартиран на следните продукти на Cisco 3000 Series Industrial Security Appliance (ISA) ASA 5500 Series Adaptive Security Appliances ASA 5500-X Series Next-Generation Firewalls … Read more