Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Zimbra Collaboration – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Synacor vydala bezpečnostnú aktualizáciu na softvérovú sadu na spoluprácu Zimbra Collaboration, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej HTTP požiadavky získať neoprávnený…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor SAP – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť SAP vydala bezpečnostnú aktualizáciu na svoj produkt SAP Business Client, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód s…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Node.js – viacero kritických bezpečnostných zraniteľností Popis Bezpečnostní výskumníci zverejnili informácie o kritických zraniteľnostiach v Node.js moduloch Flame-vali (nemá pridelené CVE), fast-string-search, deep-get-set a mout. Najzávažnejšiu zraniteľnosť nachádzajúcu sa v module Flame-vali by vzdialený, neautentifikovaný útočník mohol prostredníctvom zaslania špeciálne vytvorených požiadaviek mohol zneužiť na vykonanie…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.0 Identifikátor Splunk Enterprise – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Splunk vydala bezpečnostnú aktualizáciu na svoju platformu Splunk Enterprise, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na produkty „Secure Email and Web Manager“ a „Email Security Appliance“, ktoré opravujú dve kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi zadaním reťazca…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Apache – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Apache vydala bezpečnostnú aktualizáciu na svoj dátový agregátor Apache Flume, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej JNDI požiadavky vykonanie škodlivého kódu a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Festo CECC-X-M1 controller – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Festo zverejnila informácie o kritických bezpečnostných zraniteľnostiach v riadiacich jednotkách rodiny CECC-X-M1. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej POST požiadavky vykonať škodlivý kód…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor MediaTek Android – kritická bezpečnostná zraniteľnosť Popis Spoločnosť MediaTek vydala bezpečnostnú aktualizáciu na svoje mobilné chipsety, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť umožňuje vzdialenému, neautentifikovanému útočníkovi eskalovať svoje privilégiá a získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.4 Identifikátor Android – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Google vydala bezpečnostnú aktualizáciu na operačný systém Android, ktorá opravuje viacero bezpečnostných zraniteľností, vrátane piatich kritických. Kritické bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi pomocou zneužitia komponentu Media Codecs vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.4 Identifikátor ARMember WordPress plugin – kritická bezpečnostná zraniteľnosť Popis Vývojári WordPress pluginu ARMember vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej AJAX požiadavky zmeniť heslo používateľa (aj…