Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Confluence Data Center and Confluence Server – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Atlassian vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť sa nachádza v komponente Assets Discovery produktov Jira Service Management, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Anyscale RAY – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie kritických bezpečnostných zraniteľnostiach produktu Anyscale RAY. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Delta Electronics InfraSuite Device Master – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Delta Electronics vydala bezpečnostnú aktualizáciu na svoj produkt InfraSuite Device Master, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých dve sú označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Zyxel NAS – tri kritické bezpečnostné zraniteľnosti Popis Spoločnosť Zyxel vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých tri sú označené ako kritické. Kritické bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a v nedostatočnom overovaní používateľských vstupov. Vzdialený neautentifikovaný útočník…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor HUSKY WP plugin – kritická bezpečnostná zraniteľnosť Popis Vývojári WordPress pluginu HUSKY – Products Filter for WooCommerce vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje dve bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor Qode Essential Addons WP plugin – kritická bezpečnostná zraniteľnosť Popis Vývojári WordPress pluginu Qode Essential Addons vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa získať neoprávnený prístup do…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.6 Identifikátor Qlik Sense Enterprise pre Windows – aktívne zneužívané kritické bezpečnostné zraniteľnosti Popis Bezpečnostní výskumníci zverejnili informácie o aktívnom zneužívaní kritických bezpečnostných zraniteľností v produkte Qlik Sense Enterprise pre Windows na šírenie ransomwaru rodiny CACTUS. Spoločnosť Qlik dňa 20.09.2023 vydala bezpečnostné aktualizácie, ktoré opravujú predmetné zraniteľnosti. Kritické bezpečnostné…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor ownCloud – dve kritické bezpečnostné zraniteľnosti Popis Vývojári open-source platformy ownCloud pre zdieľanie a prácu so súbormi zverejnili informácie o kritických bezpečnostných zraniteľnostiach svojho produktu. Prvá bezpečnostná zraniteľnosť sa nachádza v komponente owncloud/core a vzdialený neautentifikovaný útočník by ju mohol zneužiť na neoprávnený prístup k systému a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Hikvision LocalServiceComponents – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Hikvision vydala bezpečnostnú aktualizáciu na svoj plugin LocalServiceComponents, ktorá opravuje dve bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej správy…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Pandora FMS – kritická bezpečnostná zraniteľnosť Popis Vývojári monitorovacej platformy Pandora FMS vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami administrátora prostredníctvom…