Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Malware Scanner a Web Application Firewall WP pluginy – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti v produktoch Malware Scanner a Web Application Firewall pluginov pre WordPress. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-2172 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Simple Job Board WP plugin – kritická bezpečnostná zraniteľnosť Popis Vývojári Simple Job Board pluginu pre WordPress vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-1813 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom injekcie PHP…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Debian produkty – kritická bezpečnostná zraniteľnosť Popis Vývojári distribúcie operačného systému Debian GNU/Linux vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú tri bezpečnostné zraniteľnosti z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2016-1243 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.0 Identifikátor Red Hat OpenShift GitOps – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Red Hat vydala bezpečnostnú aktualizáciu na svoj produkt OpenShift GitOps, ktorá opravuje viacero bezpečnostných zraniteľností z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-28175 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov nástroja Argo CD…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Red Hat ACS – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Red Hat vydala bezpečnostnú aktualizáciu na svoj produkt ACS, ktorá opravuje viacero bezpečnostných zraniteľností z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátom CVE-2024-27304 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Mitel InAttend a CMG – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Mitel vydala bezpečnostné aktualizácie na produkty Mitel InAttend a Mitel CMG, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-28815 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Ubuntu X.Org X Server – kritická bezpečnostná zraniteľnosť Popis Vývojári Linux distribúcie Ubuntu vydali bezpečnostnú aktualizáciu svojho produktu X.Org X Server, ktorá opravuje viacero bezpečnostných zraniteľností z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-6816 sa nachádza v produkte X.Org X Server, spočíva…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Siemens RUGGEDCOM APE1808 – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Siemens vydala bezpečnostnú aktualizáciu na svoj produkt RUGGEDCOM APE1808, ktorá opravuje viacero bezpečnostných zraniteľností z ktorých sú dve označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-23113 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Mitsubishi Electric MELSEC-Q/L Series – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Mitsubishi Electric zverejnila informácie o viacerých kritických bezpečnostných zraniteľnostiach produktov série MELSEC-Q a MELSEC-L. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-0802, CVE-2024-0803, CVE-2024-1915, CVE-2024-1916 a CVE-2024-1917 spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor IBM Db2 Web Query for i – kritická bezpečnostná zraniteľnosť Popis Spoločnosť IBM vydala bezpečnostnú aktualizáciu na svoj produkt IBM Db2 Web Query for i, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-34034 spočíva v nedostatočnej implementácii…