НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
Microsoft публикува ъпдейти, отстраняващи уязвимости в следните продукти: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps SQL Server ChakraCore .NET Framework .NET Core ASP.NET Core Adobe Flash Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и … Продължение
Multi-State Information Sharing & Analysis Center (MS-ISAC) публикува съвети относно множество уязвимости в PHP. PHP поддържа голямо разнообразие от платформи и се използва от множество уеб базирани софтуерни приложения.Успешното използване на най-тежките от тези уязвимости може да позволи произволно изпълнение на код в контекста на засегнатото приложение. В зависимост от привилегиите в приложението, атакуващият може … Продължение
Apple публикува ъпдейти, отстраняващи уязвимости в множество продукти. Нападател би използвал тези уязвимости, за да придобие чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със страниците за сигурност на Apple за повече информация и да приложат необходимите ъпдейти. macOS High Sierra 10.13.2 OS X El Capitan 10.11.6 and macOS Sierra 10.12.6 … Продължение
VMware публикува ъпдейти, отстраняващи уязвимости в сигурността на in ESXi, Workstation, Fusion vRealize Operations for Horizon, vRealize Operations for Published Applications, Horizon View Client и Tools. Нападател дистанционно би използвал тези уязвимости, за да поеме контрол над засегнатата система. Засегнати продукти и версии Product Version Running on Severity Replace with/ Apply Patch Mitigation/ Workaround Client … Продължение
Mozilla публикува Firefox 57.0.4, отстраняваща уязвимост в сигурността. Нападател би използвал тази уязвимост, за да получи достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla и да преминат към новата версия. https://www.mozilla.org/en-US/security/advisories/mfsa2018-01/
VMware публикува ъпдейти, отстраняващи уязвимости в vSphere Data Protection (VDP). Нападател дистанционно би използвал тези уязвимости, за да поеме контрол над засегнатата система. Засегнати продукти и версии VMware Product Product Version Running on Severity Replace with/ Apply Patch Mitigation/ Workaround VDP 6.1.x VA Critical 6.1.6 None VDP 6.0.x VA Critical 6.0.7 None VDP 5.x VA … Продължение