Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.4 Identifikátor HPE SANnav Management Software – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Hewlett Packard vydala bezpečnostnú aktualizáciu na svoj management portál HPE SANnav, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom pretečenia zásobníka…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Mitel MiVoice Connect – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Mitel zverejnila informácie o kritickej bezpečnostnej zraniteľnosti klienta MiVoice Connect. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom špeciálne vytvorených GET požiadaviek vykonať škodlivý kód s následkom úplného narušenia dôvernosti,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor CODESYS produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť CODESYS Group vydala bezpečnostnú aktualizáciu na svoje portfólio produktov CODESYS V2, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať kontrolu nad dotyčným PLC…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Siemens SIMATIC WinCC – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti riadiaceho systému Siemens SIMATIC WinCC. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky získať neoprávnený prístup k citlivým údajom, vykonať…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.0 Identifikátor Blynk Library – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o zraniteľnosti IoT platformy Blynk Library ktorá umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 18.05.2022 CVE CVE-2022-29496…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Cisco ASA a ASDM – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na produkty Cisco ASA a ASDM, ktoré opravujú viacero bezpečnostných zraniteľností, vrátane kritickej bezpečnostnej zraniteľnosti CVE-2022-20829. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor TitanFTP NextGen – dve bezpečnostné zraniteľnosti Popis Spoločnosť South River Technologies vydala bezpečnostnú aktualizáciu na svoj SFTP/FTP server TitanFTP NextGen, ktorá opravuje dve bezpečnostné zraniteľnosti vrátane kritickej bezpečnostnej zraniteľnosti CVE-2022-34005. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor PHOENIX CONTACT ProConOS/ProConOS eCLR a MULTIPROG – viacero kritických bezpečnostných zraniteľností Popis Bezpečnostní výskumníci zverejnili informácie o kritických bezpečnostných zraniteľnostiach produktov ProConOS/ProConOS eCLR a MULTIPROG. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Xiaomi Mi LED Desk Lamp – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti smart zariadenia „Xiaomi Mi LED Desk Lamp“. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi zrealizovať tzv. „replay“ útok, získať neautorizovaný prístup k…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor QNAP QTS, QuTS hero, a QuTScloud – kritická bezpečnostná zraniteľnosť Popis Spoločnosť QNAP vydala bezpečnostnú aktualizáciu na svoje produkty QTS, QuTS hero, or QuTScloud, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom pretečenia zásobníka…