Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.6 Identifikátor Qlik Sense Enterprise pre Windows – aktívne zneužívané kritické bezpečnostné zraniteľnosti Popis Bezpečnostní výskumníci zverejnili informácie o aktívnom zneužívaní kritických bezpečnostných zraniteľností v produkte Qlik Sense Enterprise pre Windows na šírenie ransomwaru rodiny CACTUS. Spoločnosť Qlik dňa 20.09.2023 vydala bezpečnostné aktualizácie, ktoré opravujú predmetné zraniteľnosti. Kritické bezpečnostné…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor ownCloud – dve kritické bezpečnostné zraniteľnosti Popis Vývojári open-source platformy ownCloud pre zdieľanie a prácu so súbormi zverejnili informácie o kritických bezpečnostných zraniteľnostiach svojho produktu. Prvá bezpečnostná zraniteľnosť sa nachádza v komponente owncloud/core a vzdialený neautentifikovaný útočník by ju mohol zneužiť na neoprávnený prístup k systému a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Hikvision LocalServiceComponents – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Hikvision vydala bezpečnostnú aktualizáciu na svoj plugin LocalServiceComponents, ktorá opravuje dve bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej správy…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Pandora FMS – kritická bezpečnostná zraniteľnosť Popis Vývojári monitorovacej platformy Pandora FMS vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami administrátora prostredníctvom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor WP pluginy ALL Export Pro, Export any WordPress data to XML/CSV – tri kritické bezpečnostné zraniteľnosti Popis Vývojári WordPress pluginov ALL Export Pro a Export any WordPress data to XML/CSV vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú tri kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor ownCloud – kritická bezpečnostná zraniteľnosť Popis Vývojári open-source platformy ownCloud pre zdieľanie a prácu so súbormi zverejnili informácie o kritickej bezpečnostnej zraniteľnosti v Docker kontainerizovaných verziách svojho produktu. Kritická bezpečnostná zraniteľnosť sa nachádza v komponente GRAPHAPI a spočíva v nedostatočnej implementácii bezpečnostných mechanizmov. Vzdialený neautentifikovaný útočník by…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Apache Derby – kritická bezpečnostná zraniteľnosť Popis Vývojári systému Apache Derby vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky získať neoprávnený prístup do systému a vykonať…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor UserPro WP plugin – dve kritické bezpečnostné zraniteľnosti Popis Vývojári WordPress pluginu UserPro vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje dve kritické bezpečnostné zraniteľnosti. Zraniteľnosti spočívajú v nedostatočnej implementácii mechanizmov autentifikácie a umožňujú vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému a následne spôsobiť úplné narušenie dôvernosti,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor TOTOlink A3700R – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti produktu TOTOlink A3700R. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov vo funkcii setTracerouteCfg a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód s následkom úplného narušenia dôvernosti,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor WAGO Industrial Managed Switches – kritická bezpečnostná zraniteľnosť Popis Spoločnosť WAGO vydala bezpečnostné aktualizácie na svoje portfólio priemyselných switchov, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov vo webovom manažmentovom rozhraní a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom injekcie špeciálne upravených príkazov…