Dôležitosť Kritická Klasifikácia TLP WHITE CVSS Skóre 9.9   Identifikátor Cisco IOS XE Software Web UI Privilege Escalation Vulnerability   Popis Zraniteľnosť vo webovom používateľskom rozhraní (web UI) softvéru Cisco IOS XE by mohla umožniť autentifikovanému, vzdialenému útočníkovi, aby zvýšil svoje privilégiá na zraniteľnom zariadení. Zraniteľnosť je spôsobená nesprávnym predvoleným nastavením povolenia pre nových používateľov,…

Dôležitosť Kritická Klasifikácia TLP WHITE CVSS Skóre 10   Identifikátor Cisco IOS XE Software Web UI REST API Authentication Bypass Vulnerability   Popis Zraniteľnosť rozhrania REST API webového používateľského rozhrania (web UI) softvéru Cisco IOS XE môže umožniť neoverenému vzdialenému útočníkovi obísť autentifikáciu na API REST webového používateľského rozhrania zraniteľného softvéru. Zraniteľnosť je spôsobená nedostatočným…

Dôležitosť Kritická Klasifikácia TLP WHITE CVSS Skóre 10   Identifikátor Dnsmasq Vulnerabilities   Popis Security odborníci zo spoločnosti Google objavili kritické zraniteľnosti v softvéri Dnsmasq, ktorý je široko používaný vo veľkom množstve zariadení, pričom ide o open-source softvér. Dnsmasq poskytuje sieťovú infraštruktúru pre malé siete: DNS, DHCP a TFTP server. Tiež sa široko používa v…

Dôležitosť Kritická Klasifikácia TLP WHITE   Identifikátor WordPress critical vulnerabilities   Popis Spoločnosť WordPress vydala aktualizáciu svojho Content Management Systému (CMS) na verziu 4.8.2, nakoľko v predošlej verzii bolo zistených niekoľko kritických zraniteľností: 1. Premenná $wpdb->prepare() môže vytvoriť neočakávané a nebezpečné dopyty vedúce k potenciálnemu SQL injection (SQLi). 2. V oEmbed bola objavená cross-site scripting…

Dôležitosť Kritická Klasifikácia TLP WHITE   Identifikátor CCleaner wasted by malware   Popis Spoločnosť Cisco prostredníctvom svojho bezpečnostného centa Talos vydala upozornenie na šírenie malvéru prostredníctvom populárneho nástroja na čistenie registrov CCleaner. Ide o útok, ktorý využíva dôveru zákazníkov k nástroju CCleaner a bol zameraný priamo na spoločnosť, pretože škodlivý kód je distribuovaný prostredníctvom oficiálnej…

Dôležitosť Kritická Klasifikácia TLP WHITE   Identifikátor Optionsbleed Vulnerability in Apache   Popis V metóde OPTIONS HTTP protokolu bola objavená kritická zraniteľnosť „Optionsbleed“, ktorá umožňuje útočníkovi pristupovať k ľubovoľným čatiam pamäte na serveri s Apache. Optionsbleed je zraniteľnosť typu use-after-free v Apache HTTP protokole, ktorá spôsobuje, že poškodený Allow header je zostavený ako odpoveď na…

Dôležitosť Vysoká Klasifikácia TLP WHITE   Identifikátor WireX botnet   Popis V kybernetickom priestore bol detekovaný výskyt viacerých zariadení, fungujúcich na platforme Android, ktoré boli infikované škodlivým kódom, spôsobujúcim integráciu do botnetu WireX. Škodlivý kód sa do zariadení dostáva cez infikované aplikácie pre mobilné telefóny a tablety s operačným systémom Android. Už 2. augusta 2017…

Dôležitosť Kritická Klasifikácia TLP WHITE   Identifikátor Wowza Streaming Engine TM software potentional security vulnerability   Popis Spoločnosť Wowza svojim zákazníkom zaslala prostredníctvom e-mailu upozornenie na aktualizáciu softvéru Wowza Streaming Engine TM spolu s upozornením, že ide o dôležitú aktualizáciu potenciálnych bezpečnostných zreniteľností vo všetkých existujúcich verziách softvéru Wowza Media Server TM a softvéru Wowza…

Dôležitosť Kritická Klasifikácia TLP WHITE   Identifikátor   Mamba ransomware   Popis Na konci roka 2016 došlo k veľkému útoku na mestskú dopravnú agentúru v San Franciscu. Útok bol vykonaný použitím Mamba ransomware. Tento ransomware používa legitímny nástroj nazvaný DiskCryptor na šifrovanie celého disku. Tento mesiac spoločnosť Kaspersky zaznamenala, že skupina, ktorá stojí za týmto ransomware,…