НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
Google публикува версия 64.0.3282.119 на Chrome за Windows, Mac и Linux. В тази версия са отстранени уязвимости, които би използвал нападател, за да предизвика условия за отказ от услуга (denial-of-service). CERT България препоръчва на потребителите и администраторите да се запознаят със страницата за версията на Chrome и да приложат актуализацията. https://chromereleases.googleblog.com/search/label/Stable%20updates
Mozilla публикува ъпдейти за Firefox и Firefox ESR, отстраняващи уязвимости в сигурността. Нападател дистанционно би използвал тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за защита на Mozzila за Firefox52.6 и Firefox ESR 58 и да ги приложат. https://www.mozilla.org/en-US/security/advisories/mfsa2018-03/ https://www.mozilla.org/en-US/security/advisories/mfsa2018-02/
Apple публикува ъпдейти за защита на множество продукти, отстраняващи уязвимости в сигурността. Нападател би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със страниците на Apple за сигурност на следните продукти и да приложат необходимите ъпдейти: Safari 11.0.3 https://support.apple.com/en-us/HT208475 watchOS 4.2.2 … Продължение
Lenovo публикува ъпдейти за защита, отстраняващи уязвимост във фъмуера Enterprise Network Operating System (ENOS). Нападател би използвал тази уязвимост, за да придобие чувствителна информация. Засегнати продукти: Lenovo switches IBM switches CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за защита на Lenovo и да приложат необходимите ъпдейти или начините за смекчаване … Продължение
Oracle публикува критични за защитата актуализации за Януари 2018, отстраняващи 237 уязвимости в множество продукти. Нападател ситанционно би използвал някои от тези уязвимости, за да получи достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Oracle за Януари 2018 и да приложат необходимите ъпдейти. http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
Cisco публикува ъпдейти за защита, отстраняващи уязвимости в множество продукти. Нападател би използвал една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: Email Security and Content Security Management Appliance – Privilege Escalation … Продължение
Internet Systems Consortium (ISC) публикива или временни решения, които са насочени срещу уязвимости във версиите на of ISC Dynamic Host Configuration Protocol (DHCP) и Berkeley Internet Name Domain (BIND). Нападател дистанционно би използвал тези уязвимости, за да предизвика условия за отказ от услуга. Засегнати продукти и версии: DHCP – 4.1.0 to 4.1-ESV-R15, 4.2.0 до 4.2.8, 4.3.0 … Продължение
VMware публикува ъпдейти, отстраняващи уязвимости във Workstation и Fusion. Нападател би използвал тези уязвимости, за да изпълни код на хоста. Засегнати продукти и версии Product Version Running on Severity Replace with/ Apply Patch Mitigation/ Workaround Fusion 8.x OS X Critcal 8.5.10 None Fusion 10.x OS X Critcal 10.1.1 None Workstation 12.x Any Critcal 12.5.9 None … Продължение
Juniper Networks публикува ъпдейти, отстраняващи уязвимости в множество продукти. Нападател би използвал някои от тези уязвимости, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Juniper и да приложат необходимите ъпдейти. ScreenOS: Etherleak vulnerability found on ScreenOS device (CVE-2018-0014) Junos Space … Продължение
Adobe публикува ъпдейти за Flash Player, отстраняващи уязвимост в сигурността. Нападател дистанционно би използвал тази уязвимост, за да придобие чувствителна информация. Засегнати продукти и версии Product AffectedVersion New Version Platform Adobe Flash Player Desktop Runtime 28.0.0.126 and earlier 28.0.0.137 Windows, Macintosh Adobe Flash Player for Google Chrome 28.0.0.126 and earlier 28.0.0.137 Windows, Macintosh, Linux and Chrome … Продължение