Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor HPE Compute Scale-up a Superdome Flex – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Hewlett Packard Enterprise vydala bezpečnostné aktualizácie na produkty Compute Scale-up a Superdome Flex, ktoré opravujú dve bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2021-38578 spočíva v nedostatočnej implementácii…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Proscend Communications M330-W a M330-W5 – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Proscend Communications vydala bezpečnostnú aktualizáciu na svoje produkty M330-W a M330-W5, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2022-36779 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne…

Dôležitosť Kritická Klasifikácia Neutajované/TLP: CVSS Skóre 9.8 Identifikátor Broadcom Brocade Fabric OS, Directors a SANnav – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Broadcom vydala bezpečnostné aktualizácie na svoje produkty Brocade Fabric OS, Directors a SANnav, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2022-25236 sa nachádza v…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Pluginy redakčného systému WordPress – kritická bezpečnostná zraniteľnosť Popis Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie na svoje produkty, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-2667 nachádzajúca sa vo WordPress plugine InstaWP Connect spočíva…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor CHAOS RAT – dve kritické bezpečnostné zraniteľnosti Popis Bezpečnostní výskumníci zverejnili informácie o dvoch kritických zraniteľnostiach nástroja CHAOS RAT. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-30850 a CVE-2024-31839 spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód s…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Juniper Networks Junos OS a Junos OS Evolved – dvanásť kritických bezpečnostných zraniteľností Popis Spoločnosť Juniper Networks vydala bezpečnostné aktualizácie na svoje produkty Juniper Cloud Native Router, Junos OS a Junos OS Evolved, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je dvanásť označených ako kritických. Najzávažnejšia kritická…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor PHP – kritická bezpečnostná zraniteľnosť Popis Vývojári programovacieho jazyka PHP vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-1874 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov v rámci funkcie proc_open. Vzdialený neautentifikovaný útočník by ju prostredníctvom zaslania špeciálne vytvorenej požiadavky mohol…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Palo Alto PAN-OS – zero-day kritická bezpečnostná zraniteľnosť Popis Spoločnosť Palo Alto zverejnila informácie o aktívne zneužívanej kritickej bezpečnostnej zraniteľnosti v softvéri PAN-OS. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-3400 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne upravených príkazov vykonať škodlivý…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Apache Zeppelin – dve kritické bezpečnostné zraniteľnosti Popis Vývojári platformy Apache Zeppelin vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické. Kritické bezpečnostné zraniteľnosti s označením CVE-2024-31864 a CVE-2024-31866 spočívajú v nedostatočnom overovaní používateľských vstupov a vzdialený neautentifikovaný útočník…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor HPE Unified Correlation Analyzer – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Hewlett Packard Enterprise (HPE) vydala bezpečnostnú aktualizáciu na svoj produkt Unified Correlation Analyzer, ktorá opravuje viacero bezpečnostných zraniteľností z ktorých je päť označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-46604 spočíva v nedostatočnej implementácii…