SK-CERT Bezpečnostné varovanie V20210507-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre – Identifikátor Vishing / Spoofing telefónnych čísiel – vzrastajúca hrozba Popis Národné centrum kybernetickej bezpečnosti SK-CERT zaznamenáva opakovanú aktivitu podvodníkov, zneužívajúcich možnosť ukryť sa za falošné telefónne číslo. Počas vishingového útoku podvodník obeti telefonuje z falošného telefónneho čísla, ktoré sa volanému môže zobrazovať ako ľubovoľné telefónne číslo. Jedná…

SK-CERT Bezpečnostné varovanie V20210507-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco SD-WAN vManage a HyperFlex HX a iné produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšie kritické zraniteľnosti sa nachádzajú v produktoch SD-WAN vManage a HyperFlex HX, sú spôsobené nedostatočnou implementáciou bezpečnostných…

SK-CERT Bezpečnostné varovanie V20210505-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 8.5 Identifikátor Exim – bezpečnostné zraniteľnosti Popis Vývojári produktu Exim Internet Mailer vydali bezpečnostnú aktualizáciu, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity…

SK-CERT Bezpečnostné varovanie V20210505-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 8.8 Identifikátor Dell Client Platform – bezpečnostná zraniteľnosť Popis Spoločnosť Dell vydala bezpečnostné aktualizácie na svoje portfólio počítačov, notebookov a tabletov, ktoré opravujú bezpečnostnú zraniteľnosť v komponente dbutil Driver. Bezpečnostná zraniteľnosť umožňuje lokálnemu, autentifikovanému útočníkovi eskalovať svoje privilégiá a následne vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti,…

SK-CERT Bezpečnostné varovanie V20210430-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Composer – kritická bezpečnostná zraniteľnosť Popis Vývojári nástroja Composer vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne vytvorenej požiadavky vykonať škodlivý kód s následkom úplného narušenia dôvernosti,…

SK-CERT Bezpečnostné varovanie V20210428-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 8.8 Identifikátor Apple iOS a iPadOS – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Apple vydala bezpečnostné aktualizácie na produkty iOS a iPadOS, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorenej webovej…

SK-CERT Bezpečnostné varovanie V20210428-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Google Chrome – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Google vydala bezpečnostnú aktualizáciu na svoj produkt Chrome, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti,…

SK-CERT Bezpečnostné varovanie V20210426-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 8.8 Identifikátor Gitlab – kritická bezpečnostná zraniteľnosť Popis Vývojári programu Gitlab vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, autentifikovanému útočníkovi s používateľskými právomocami, prostredníctvom podvrhnutia špeciálne vytvorených súborov vykonať škodlivý kód s následkom…

SK-CERT Bezpečnostné varovanie V20210426-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Bosch ctrlX CORE Runtime – viacero kritických bezpečnostných zraniteľností Popis Bezpečnostní výskumníci zverejnili informácie o viacero kritických bezpečnostných zraniteľnostiach produktu ctrlX CORE Runtime. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom a vykonať…

SK-CERT Bezpečnostné varovanie V20210426-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Homebrew Package Manager – kritická bezpečnostná zraniteľnosť Popis Vývojári nástroja Homebrew Package Manager vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity…