Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované / TLP:CLEAR CVSS Skóre 9.8 Identifikátor Siemens produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Siemens vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Kritická bezpečnostná zraniteľnosť s označením CVE-2024-23816 sa nachádza v produkte Location Intelligence, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému…

Dôležitosť Kritická Klasifikácia Neutajované / TLP:CLEAR CVSS Skóre 9.8 Identifikátor Red Hat – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Red Hat vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s označením CVE-2022-42889 nachádzajúca sa v komponente Apache Commons Text produktu OpenShift Developer…

Dôležitosť Kritická Klasifikácia Neutajované / TLP:CLEAR CVSS Skóre 9.8 Identifikátor Microsoft produkty – kritické a aktívne zneužívané zraniteľnosti Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je šesť označených ako kritických a dve sú aktívne zneužívané. Aktívne zneužívané zero-day bezpečnostné zraniteľnosti s označeniami CVE-2024-21351 a CVE-2024-21412…

Dôležitosť Kritická Klasifikácia Neutajované / TLP:CLEAR CVSS Skóre 9.8 Identifikátor IBM produkty – kritické bezpečnostné zraniteľnosti Popis Spoločnosť IBM vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Kritické bezpečnostné zraniteľnosti nachádzajúce sa v produktoch IBM Sterling Control Center, IBM Cloud Pak System, IBM MaaS360 a IBM Cloud Object System, by…

Dôležitosť Kritická Klasifikácia Neutajované / TLP:CLEAR CVSS Skóre 9.8 Identifikátor Ubuntu libde265 – kritická bezpečnostná zraniteľnosť Popis Vývojári Linux distribúcie Ubuntu vydali bezpečnostné aktualizácie svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností v implementácii balíka libde265, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s označením CVE-2022-1253 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a…

Dôležitosť Kritická Klasifikácia Neutajované / TLP:CLEAR CVSS Skóre 9.8 Identifikátor Red Hat Advanced Cluster Management – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Red Hat vydala bezpečnostnú aktualizáciu na svoj produkt Red Hat Advanced Cluster Management for Kubernetes, ktorá opravuje dve bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s označením CVE-2023-49569 sa…

Dôležitosť Kritická Klasifikácia Neutajované / TLP:CLEAR CVSS Skóre 9.8 Identifikátor Fortinet FortiOS – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Fortinet vydala bezpečnostné aktualizácie na svoje produkty FortiOS, FortiPAM, FortiProxy a FortiSwitchManager, ktoré opravujú dve kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť s označením CVE-2024-23113 sa nachádza v komponente fgfmd, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov…

Dôležitosť Kritická Klasifikácia Neutajované / TLP:CLEAR CVSS Skóre 9.8 Identifikátor HPE UOCAM – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Hewlett Packard Enterprise vydala bezpečnostnú aktualizáciu na svoj produkt HPE Unified OSS Console, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť s označením CVE-2016-3088 sa nachádza v komponente Apache ActiveMQ, spočíva v nedostatočnej implementácii…

Dôležitosť Kritická Klasifikácia Neutajované / TLP:CLEAR CVSS Skóre 9.8 Identifikátor rhboot shim – kritická bezpečnostná zraniteľnosť Popis Vývojári softvérového balíka rhboot shim vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje 6 bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s označením CVE-2023-40547 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému…

Dôležitosť Kritická Klasifikácia Neutajované / TLP:CLEAR CVSS Skóre 9.7 Identifikátor Fortinet FortiSIEM – 3 kritické bezpečnostné zraniteľnosti Popis Spoločnosť Fortinet vydala bezpečnostnú aktualizáciu na svoj produkt FortiSIEM, ktorá opravuje tri kritické bezpečnostné zraniteľnosti. Kritické bezpečnostné zraniteľnosti spočívajú v nedostatočnom overovaní používateľských vstupov, ktoré umožňujú vzdialenému, neautentifikovanému útočníkovi, prostredníctvom zaslania špeciálne vytvorených API požiadaviek, vykonať škodlivý…