Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované / TLP:CLEAR CVSS Skóre 9.8 Identifikátor rhboot shim – kritická bezpečnostná zraniteľnosť Popis Vývojári softvérového balíka rhboot shim vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje 6 bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s označením CVE-2023-40547 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému…

Dôležitosť Kritická Klasifikácia Neutajované / TLP:CLEAR CVSS Skóre 9.7 Identifikátor Fortinet FortiSIEM – 3 kritické bezpečnostné zraniteľnosti Popis Spoločnosť Fortinet vydala bezpečnostnú aktualizáciu na svoj produkt FortiSIEM, ktorá opravuje tri kritické bezpečnostné zraniteľnosti. Kritické bezpečnostné zraniteľnosti spočívajú v nedostatočnom overovaní používateľských vstupov, ktoré umožňujú vzdialenému, neautentifikovanému útočníkovi, prostredníctvom zaslania špeciálne vytvorených API požiadaviek, vykonať škodlivý…

Dôležitosť Kritická Klasifikácia Neutajované / TLP:CLEAR CVSS Skóre 9.6 Identifikátor Cisco Expressway Series – kritické bezpečnostné zraniteľnosti Popis Spoločnosť Cisco vydala bezpečnostnú aktualizáciu na svoj produkt Cisco Expressway Series, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých dve sú označené ako kritické. Bezpečnostné zraniteľnosti nachádzajúce sa v API rozhraní predmetného produktu spočívajú v nedostatočnej implementácii bezpečnostných…

Dôležitosť Kritická Klasifikácia Neutajované / TLP:CLEAR CVSS Skóre 9.1 Identifikátor Red Hat AMQ Broker – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Red Hat vydala bezpečnostnú aktualizáciu na nástroja Red Hat AMQ Broker 7.11.6, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť nachádzajúca sa v komponente Apache ZooKeeper, spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému,…

Dôležitosť Kritická Klasifikácia Neutajované / TLP:CLEAR CVSS Skóre 9.8 Identifikátor JetBrains TeamCity – kritická bezpečnostná zraniteľnosť Popis Spoločnosť JetBrains vydala bezpečnostnú aktualizáciu na svoj produkt TeamCity, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s označením CVE-2024-23917 spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky získať úplnú…

Dôležitosť Kritická Klasifikácia Neutajované / TLP:CLEAR CVSS Skóre 9.8 Identifikátor Gessler GmbH WEB-MASTER – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Gessler HmbH vydala bezpečnostnú aktualizáciu na svoj produkt WEB-MASTER, ktorá opravuje 2 bezpečnostné zraniteľnosti, z ktorých je jedna označená ako kritická. Kritická bezpečnostná zraniteľnosť s označením CVE-2024-1039 spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom…

Dôležitosť Kritická Klasifikácia Neutajované / TLP:CLEAR CVSS Skóre 9.4 Identifikátor Mastodon – kritická bezpečnostná zraniteľnosť Popis Vývojári open-source komunikačnej platformy Mastodon vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s označením CVE-2024-23832 spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorených požiadaviek získať úplnú…

Dôležitosť Kritická Klasifikácia Neutajované / TLP:CLEAR CVSS Skóre 10.0 Identifikátor Moby Buildkit – 2 kritické bezpečnostné zraniteľnosti Popis Vývojári nástroja Moby BuildKit vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje 3 bezpečnostné zraniteľnosti, z ktorých 2 sú označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s označením CVE-2024-23652 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému,…

Dôležitosť Kritická Klasifikácia Neutajované / TLP:CLEAR CVSS Skóre 10.0 Identifikátor Moby Buildkit – 2 kritické bezpečnostné zraniteľnosti Popis Vývojári nástroja Moby BuildKit vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje 3 bezpečnostné zraniteľnosti, z ktorých 2 sú označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s označením CVE-2024-23652 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Rockwell Automation FactoryTalk Service Platform – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Rockwell Automation vydala bezpečnostnú aktualizáciu na svoj produkt FactoryTalk Service Platform, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať autentifikačný token a prihlásiť sa…