Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Aruba EdgeConnect – kritické bezpečnostné zraniteľnosti Popis Spoločnosť Aruba vydala bezpečnostné aktualizácie na produkt EdgeConnect, ktoré opravujú tri kritické bezpečnostné zraniteľnosti. Dve z kritických zraniteľností spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi obísť mechanizmy autentifikácie a získať neoprávnený prístup do systému. Tretia…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor SAP portfólio produktov – viacero bezpečnostných zraniteľností a dve kritické Popis Spoločnosť SAP vydala bezpečnostné aktualizácie na portfólio svojich produktov, ktoré opravujú viacero zraniteľností, z ktorých 2 sú označované za kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť sa nachádza v produkte SAP Manufacturing Execution, spočíva v nedostatočnej implementácii…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Adobe Commerce, Magento Open Source a ColdFusion – kritické bezpečnostné zraniteľnosti Popis Spoločnosť Adobe vydala bezpečnostné aktualizácie na produkty Adobe Commerce, Magento Open Source a ColdFusion, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická zraniteľnosť nachádzajúca sa v produktoch Commerce a Magento Open Source je spôsobená…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor Rockwell Automation FactoryTalk VantagePoint – kritické bezpečnostné zraniteľnosti Popis Spoločnosť Rockwell Automation vydala bezpečnostné aktualizácie na produkt FactoryTalk VantagePoint, ktorá opravuje dve kritické bezpečnostné zraniteľnosti. Bezpečnostné zraniteľnosti spočívajú v nedostatočnom overovaní používateľských vstupov a riadení prístupu a umožňujú vzdialenému, autentifikovanému útočníkovi s právami používateľa vykonať škodlivý…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor vm2 Node.js sandbox – kritická bezpečnostná zraniteľnosť Popis Vývojári JavaScriptovej sandboxovej knižnice vm2 Node.js sandbox vydali bezpečnostnú aktualizáciu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi uniknúť zo sandboxového prostredia a následne vykonať škodlivý kód…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Fortinet FortiOS a FortiProxy – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Fortinet vydala bezpečnostné aktualizácie na produkty FortiOS a FortiProxy, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Zimbra Collaboration Suite – kritické bezpečnostné zraniteľnosti Popis Spoločnosť Synacor zverejnila návod na mitigáciu kritickej bezpečnostnej zraniteľnosti produktu Zimbra Collaboration. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému….

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor Rockwell Automation FactoryTalk VantagePoint – kritické bezpečnostné zraniteľnosti Popis Spoločnosť Rockwell Automation vydala bezpečnostné aktualizácie na produkt FactoryTalk VantagePoint, ktoré opravujú dve kritické bezpečnostné zraniteľnosti. Obe kritické bezpečnostné zraniteľnosti spočívajú v nedostatočnom overovaní používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi s právomocami používateľa prostredníctvom zaslania špeciálne…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Teclib GLPI software – kritické bezpečnostné zraniteľnosti Popis Spoločnosť Teclib vydala bezpečnostnú aktualizáciu na produkt GLPI, ktorá opravuje dve kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej SQL požiadavky obísť mechanizmy autentifikácie…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 8.8 Identifikátor Microsoft Exchange – kritická zero-day bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o zero day kritickej bezpečnostnej zraniteľnosti produktu Microsoft Exchange. Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej HTTP požiadavky vykonať škodlivý kód s následkom úplného…