Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Robustel R1510 – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti VPN routera Robustel R1510. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa prostredníctvom zaslania špeciálne upravených paketov vykonať škodlivý kód s následkom úplného…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Atlassian Jira Server – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Atlassian vydala bezpečnostné aktualizácie na produkty Jira Core Server, Jira Software Server, Jira Software Data Center, Jira Service Management Server a Jira Service Management Data Center, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Zoho ManageEngine ADAudit Plus – kritická bezpečnostná zraniteľnosť Popis ManageEngine divízia spoločnosti Zoho vydala bezpečnostnú aktualizáciu na svoj produkt ManageEngine ADAudit Plus, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať XXE (XML External Entity)…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Advantech iView – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Advantech vydala bezpečnostnú aktualizáciu na svoj systém sieťového manažmentu Advantech iView, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom injekcie špeciálne upravených príkazov…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor ACE1000 Motorola – viacero kritických bezpečnostných zraniteľností Popis Bezpečnostní výskumníci zverejnili informácie o viacerých bezpečnostných zraniteľnostiach produktu Motorola ACE1000. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v existencii zabudovaného SSH účtu s predvoleným heslom a vzdialený neautentifikovaný útočník by ju mohol zneužiť na vykonanie škodlivého kódu a úplné…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor GitLab Community Edition a Enterprise Edition – kritická bezpečnostná zraniteľnosť Popis Vývojári DevOps software balíka GitLab vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa prostredníctvom importu špeciálne…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Node.js balík parse-url ionicabizau – kritická bezpečnostná zraniteľnosť Popis Vývojári Node.js balíka ionicabizau/parse-url vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom injekcie škodlivého skriptu vykonať škodlivý kód s následkom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.4 Identifikátor HPE SANnav Management Software – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Hewlett Packard vydala bezpečnostnú aktualizáciu na svoj management portál HPE SANnav, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom pretečenia zásobníka…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Mitel MiVoice Connect – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Mitel zverejnila informácie o kritickej bezpečnostnej zraniteľnosti klienta MiVoice Connect. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom špeciálne vytvorených GET požiadaviek vykonať škodlivý kód s následkom úplného narušenia dôvernosti,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor CODESYS produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť CODESYS Group vydala bezpečnostnú aktualizáciu na svoje portfólio produktov CODESYS V2, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať kontrolu nad dotyčným PLC…