Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované / TLP:CLEAR CVSS Skóre 9.8 Identifikátor Fortinet FortiOS – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Fortinet vydala bezpečnostné aktualizácie na svoje produkty FortiOS, FortiPAM, FortiProxy a FortiSwitchManager, ktoré opravujú dve kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť s označením CVE-2024-23113 sa nachádza v komponente fgfmd, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov…

Dôležitosť Kritická Klasifikácia Neutajované / TLP:CLEAR CVSS Skóre 9.8 Identifikátor HPE UOCAM – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Hewlett Packard Enterprise vydala bezpečnostnú aktualizáciu na svoj produkt HPE Unified OSS Console, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť s označením CVE-2016-3088 sa nachádza v komponente Apache ActiveMQ, spočíva v nedostatočnej implementácii…

Dôležitosť Kritická Klasifikácia Neutajované / TLP:CLEAR CVSS Skóre 9.8 Identifikátor rhboot shim – kritická bezpečnostná zraniteľnosť Popis Vývojári softvérového balíka rhboot shim vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje 6 bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s označením CVE-2023-40547 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému…

Dôležitosť Kritická Klasifikácia Neutajované / TLP:CLEAR CVSS Skóre 9.7 Identifikátor Fortinet FortiSIEM – 3 kritické bezpečnostné zraniteľnosti Popis Spoločnosť Fortinet vydala bezpečnostnú aktualizáciu na svoj produkt FortiSIEM, ktorá opravuje tri kritické bezpečnostné zraniteľnosti. Kritické bezpečnostné zraniteľnosti spočívajú v nedostatočnom overovaní používateľských vstupov, ktoré umožňujú vzdialenému, neautentifikovanému útočníkovi, prostredníctvom zaslania špeciálne vytvorených API požiadaviek, vykonať škodlivý…

Dôležitosť Kritická Klasifikácia Neutajované / TLP:CLEAR CVSS Skóre 9.6 Identifikátor Cisco Expressway Series – kritické bezpečnostné zraniteľnosti Popis Spoločnosť Cisco vydala bezpečnostnú aktualizáciu na svoj produkt Cisco Expressway Series, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých dve sú označené ako kritické. Bezpečnostné zraniteľnosti nachádzajúce sa v API rozhraní predmetného produktu spočívajú v nedostatočnej implementácii bezpečnostných…

Dôležitosť Kritická Klasifikácia Neutajované / TLP:CLEAR CVSS Skóre 9.1 Identifikátor Red Hat AMQ Broker – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Red Hat vydala bezpečnostnú aktualizáciu na nástroja Red Hat AMQ Broker 7.11.6, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť nachádzajúca sa v komponente Apache ZooKeeper, spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému,…

Dôležitosť Kritická Klasifikácia Neutajované / TLP:CLEAR CVSS Skóre 9.8 Identifikátor JetBrains TeamCity – kritická bezpečnostná zraniteľnosť Popis Spoločnosť JetBrains vydala bezpečnostnú aktualizáciu na svoj produkt TeamCity, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s označením CVE-2024-23917 spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky získať úplnú…

Dôležitosť Kritická Klasifikácia Neutajované / TLP:CLEAR CVSS Skóre 9.8 Identifikátor Gessler GmbH WEB-MASTER – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Gessler HmbH vydala bezpečnostnú aktualizáciu na svoj produkt WEB-MASTER, ktorá opravuje 2 bezpečnostné zraniteľnosti, z ktorých je jedna označená ako kritická. Kritická bezpečnostná zraniteľnosť s označením CVE-2024-1039 spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom…

Dôležitosť Kritická Klasifikácia Neutajované / TLP:CLEAR CVSS Skóre 9.4 Identifikátor Mastodon – kritická bezpečnostná zraniteľnosť Popis Vývojári open-source komunikačnej platformy Mastodon vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s označením CVE-2024-23832 spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorených požiadaviek získať úplnú…

Dôležitosť Kritická Klasifikácia Neutajované / TLP:CLEAR CVSS Skóre 10.0 Identifikátor Moby Buildkit – 2 kritické bezpečnostné zraniteľnosti Popis Vývojári nástroja Moby BuildKit vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje 3 bezpečnostné zraniteľnosti, z ktorých 2 sú označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s označením CVE-2024-23652 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému,…