Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Econolite EOS – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o zraniteľnostiach riadiacej jednotky EOS. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi získať prihlasovacie údaje používateľov systému a následne získať úplnú kontrolu nad systémom. Dátum prvého zverejnenia…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Rockwell Automation produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Rockwell Automation vydala bezpečnostné aktualizácie na svoje portfólio produktov používajúcich GoAhead Web Server, ktoré opravujú dve bezpečnostné zraniteľnosti, z ktorých jedna je označovaná ako kritická. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor QNAP QTS, QuTS hero – kritická bezpečnostná zraniteľnosť Popis Spoločnosť QNAP vydala bezpečnostné aktualizácie na operačné systémy QTS a QuTS hero, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom bližšie nešpecifikovanej zraniteľnosti injekovať…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.0 Identifikátor Kubernetes Argo CD – kritická bezpečnostná zraniteľnosť Popis Vývojári nástroja Argo CD pre Kubernetes vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje dve bezpečnostné zraniteľnosti, z ktorých jedna je označovaná ako kritická. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.0 Identifikátor Lexmark printers – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Lexmark vydala bezpečnostné aktualizácie na svoje portfólio tlačiarní, ktoré opravujú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom SSRF (Server-side request forgery) útoku vykonať škodlivý kód s následkom úplného…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Apache Airflow – kritická bezpečnostná zraniteľnosť Popis Vývojári platformy Apache Airflow vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom injekcie špeciálne upravených príkazov vykonať škodlivý kód s následkom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor VMware vRealize Log Insight – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť VMware vydala bezpečnostnú aktualizáciu na svoj produkt vRealize Log Insight, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých dve sú označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor LearnPress WP plugin – tri kritické bezpečnostné zraniteľnosti Popis Vývojári WordPress pluginu LearnPress vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje tri kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL injekcie vykonať škodlivý kód s…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Apple produkty – kritické bezpečnostné zraniteľnosti Popis Spoločnosť Apple vydala bezpečnostnú aktualizáciu na svoje portfólio produktov, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutie špeciálne vytvoreného webového obsahu vykonať škodlivý kód s…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Learnpress WP plugin – tri kritické bezpečnostné zraniteľnosti Popis Vývojári WordPress pluginu Learnpress vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami administrátora prostredníctvom SQL injekcie vykonať škodlivý…