Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Redis sandbox – kritická bezpečnostná zraniteľnosť Popis Vývojári nástroja Redis sandbox vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Sophos Firewall a UTM – tri kritické bezpečnostné zraniteľnosti Popis Spoločnosť Sophos vydala bezpečnostné aktualizácie na svoje produkty Firewall a UTM, ktoré opravujú tri kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Delta Electronics DIAEnergie – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Delta Electronics vydala bezpečnostnú aktualizáciu na produkt DIAEnergie, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne vytvorenej požiadavky, vykonať škodlivý…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor VMware Carbon Black App Control – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť VMware vydala bezpečnostnú aktualizáciu na svoj produkt Carbon Black App Control, ktorá opravuje dve kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Western Digital EdgeRover produkt – bezpečnostná zraniteľnosť Popis Spoločnosť Western Digital vydala bezpečnostnú aktualizáciu na produkt EdgeRover, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje lokálnemu, neautentifikovanému útočníkovi, získať neoprávnený prístup k citlivým údajom a vykonať neoprávnené zmeny…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Veeam Backup & Replication produkt – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Veeam vydala bezpečnostnú aktualizáciu na produkt Backup and Replication, ktorá opravuje dve kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne vytvorenej…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Siemens Mendix Forgot Password Appstore modul – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Siemens vydala bezpečnostnú aktualizáciu na produkt Mendix Forgot Password Appstore modul, ktorá opravuje dve kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.0 Identifikátor APC Smart-UPS systémy – viacero kritických zero-day bezpečnostných zraniteľností „TLStorm“ Popis Bezpečnostní výskumníci zverejnili informácie o viacero kritických zero-day bezpečnostných zraniteľnostiach Smart-UPS systémov od spoločnosti APC. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne upravených paketov,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.3 Identifikátor SAP Focused Run – kritická bezpečnostná zraniteľnosť Popis Spoločnosť SAP vydala bezpečnostnú aktualizáciu na produkt Focused Run, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje lokálnemu, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne vytvorenej požiadavky, eskalovať svoje privilégiá a následne…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 8.8 Identifikátor Microsoft produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Microsoft vydala bezpečnostnú aktualizáciu na svoje portfólio produktov, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa prostredníctvom zasielania špeciálne vytvorenej požiadavky,…