Badacze bezpieczeństwa poinformowali o wykryciu podatności biblioteki glibc w systemach Linux, oznaczonej CVE-2015-7547. Może być ona wykorzystana do eskalacji uprawnień i dostępu do serwera oraz wykonania kodu jako root. Specjalnie spreparowana odpowiedź DNS może powodować…
Sophos właśnie udostępnił update firmware dla użytkowników UTM 9.2, który zawiera aktualizację dla OpenSSL. Aktualizacja Aktualizacja zabezpieczeń Uwagi System zostanie uruchomiony ponownie Bugfixes 35214 OpenSSL security update 1.0.1o [9.2] 35234 RED: Update OpenSSL [9.2]…
Wykryta ostatnio podatność Linux (CVE-2015-0235), przy wykorzystaniu której osoba niepowołana, przy użyciu biblioteki systemowej glibc, może uzyskać dostęp do administracji serwerem, umożliwiający wykonanie dowolnego kodu, dotknęła także produktów Kerio®. Poniżej przedstawiamy kroki, które należy podjąć,…
Zaprezentowany dzisiaj pakiet Up2Date dla Sophos UTM 9.3 wprowadzi kilka poprawek do aktualnej platformy UTM. Przeznaczenie: aktualizacja serwisowa Ważne: system zostanie uruchomiony ponownie zostanie uaktualniona konfiguracja Poprawki: 33739 brak połączenia z urządzeniem po włączeniu…
Kolejny artykuł z cyklu ważnych aktualizacji produktów, które rozwiązują problem bezpieczeństwa połączeń szyfrowanych, wynikający z odkrytego błędu w protokole SSL v3 (POODLE). Tym razem przyszedł czas na Sophos UTM. Producent już kilka dni temu opublikował…
Przypominając o błędzie w protokole SSL v3.0 (nazwanym POODLE), informujemy, że dostępna jest aktualizacja Kerio® Control, która eliminuje problem z niepoprawnym zabezpieczeniem połączeń szyfrowanych. Gorąco zachęcamy do wykonania aktualizacji, którą przeprowadzić można bezpośrednio w interfejsie…
W nawiązaniu do publikowanych wcześniej informacji o podatnościach związanych z obsługą SSLv3 w produktach Kerio®, informujemy, że pojawiły się aktualizacje dla Kerio® Connect oraz Kerio® Operator, które rozwiązują ten problem. Gorąco zachęcamy do zaktualizowania produktów,…
W związku z luką CVE-2014-0160, wykrytą w OpenSSL, producent opublikował nową wersję Kerio Control 8.2.2 Patch 2, która posiada zaktualizowane biblioteki OpenSSL. Wszystkich klientów, posiadających Kerio Control 8.2.x, zachęcamy do zaktualizowania do najnowszej wersji, wolnej…
Przed chwilą ukazała się nowa wersja Kerio Operator 2.2.5, zawierająca poprawkę zabezpieczającą przez wykorzystaniem luki CVE-2014-0160, odkrytej w zaimplementowanym w produkcie OpenSSL. Oprócz niej, w nowej wersji dodane zostało wsparcie dla autoprovisioningu telefonu Cisco 7492G…