Aktuálne hrozby

Dôležitosť Vysoká Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 8.6 Identifikátor Cisco ASA a FTD – aktívne zneužívané bezpečnostné zraniteľnosti Popis Spoločnosť Cisco Talos Intelligence Group upozorňuje na aktívne zneužívanie dvoch bezpečnostných zraniteľností (z celkového počtu troch odhalených) v produktoch Cisco Adaptive Security Appliance (ASA) a Firepower Threat Defense (FTD). Zreťazenie zraniteľností útočníkom umožnuje na zasiahnutých zariadeniach implantovať…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Forminator WP plugin – kritická bezpečnostná zraniteľnosť Popis Vývojári WordPress pluginu Forminator vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje tri bezpečnostné zraniteľnosti z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-28890 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor HashiCorp go-getter – kritická bezpečnostná zraniteľnosť Popis Spoločnosť HashiCorp vydala bezpečnostnú aktualizáciu na svoj produkt – knižnicu go-getter, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-3817 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor libcoap – kritická bezpečnostná zraniteľnosť Popis Vývojári implementačného nástroja libcoap vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-31031 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov komponentu coap_pdu.c a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom pretečenia celého čísla získať neoprávnený prístup k…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Broadcom produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Broadcom vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2022-25235 sa nachádza v produkte Brocade Fabric OS, spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Peplink Smart Reader – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Peplink vydala bezpečnostnú aktualizáciu na svoj produkt Smart Reader, ktorá opravuje viacero bezpečnostných zraniteľností z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-39367 spočíva v nedostatočnom overovaní používateľských vstupov funkcie webového rozhrania mac2name a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor OpenMetadata – dve kritické bezpečnostné zraniteľnosti Popis Vývojári open source platformy OpenMetadata vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností z ktorých sú dve označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-28255 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov komponentu JwtFilter a umožňuje vzdialenému,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor Oracle produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Oracle vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností z ktorých je osemnásť označených ako kritických. Najzávažnejšie kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-20997 a CVE-2024-21010 sa nachádzajú v produkte Oracle Hospitality Simphony, spočívajú v…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Ivanti Avalanche – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Ivanti vydala bezpečnostnú aktualizáciu na svoj produkt Avalanche, ktorá opravuje viacero bezpečnostných zraniteľností z ktorých sú dve označené ako kritické. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-24996 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov komponentu WLInfoRailService a umožňuje vzdialenému, neautentifikovanému…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor PrusaSlicer – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti produktu PrusaSlicer. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-47268 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom špeciálne vytvorených .3mf súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a…