SK-CERT Bezpečnostné varovanie V20200108-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 8.8 Identifikátor Google Android viacero zraniteľností Popis Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť sa nachádza v komponente Media framework a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov vykonať škodlivý kód v kontexte privilegovaného procesu…

SK-CERT Bezpečnostné varovanie V20200108-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor TP-Link Archer C5 router kritická zraniteľnosť Popis Spoločnosť TP-Link vydala bezpečnostnú aktualizáciu firmvéru pre svoje routre Archer C5, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom špeciálne upravených HTTP požiadaviek získať úplnú kontrolu nad systémom….

SK-CERT Bezpečnostné varovanie V20200107-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco Data Center Network Manager kritické zraniteľnosti Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na svoj produkt Data Center Network Manager, ktoré opravujú kritické bezpečnostné zraniteľnosti. Kritické bezpečnostné zraniteľnosti v REST API a SOAP API spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi získať úplnú…

SK-CERT Bezpečnostné varovanie V20200107-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Kritická zraniteľnosť v Citrix Application Delivery Controller (ADC) a Citrix Gateway Popis Spoločnosť Citrix informovala o kritickej bezpečnostnej zraniteľnosti vo svojich produktoch Citrix Application Delivery Controller (ADC) a Citrix Gateway. Bezpečnostná zraniteľnosť je spôsobená nesprávnym spracovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne…

SK-CERT Bezpečnostné varovanie V20191220-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Phishingová kampaň Emotet Popis V uplynulých dňoch bola zaznamenaná intenzívna phishingová kampaň šíriaca malvér Emotet. Škodlivý kód je šírený prostredníctvom phishingových e-mailových správ obsahujúcich infikované prílohy alebo URL odkazy. Po infikovaní prvej obete v organizácii začne útočník zasielať infikované e-mailové správy z e-mailovej adresy obete. Môže…

SK-CERT Bezpečnostné varovanie V20191217-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor WAGO PFC100 a PFC200 kritické zraniteľnosti Popis Spoločnosť WAGO vydala bezpečnostnú aktualizáciu na svoje produkty PFC100 a PFC200, ktoré opravujú kritické bezpečnostné zraniteľnosti. Bezpečnostné zraniteľnosti vo funkcii I/O-Check sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia…

SK-CERT Bezpečnostné varovanie V20191216-08

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Zraniteľnosti Apple produktov Popis Spoločnosť Apple vydala bezpečnostné aktualizácie na portfólio svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 10.12.2019 CVE CVE-2012-1164, CVE-2012-2668, CVE-2013-4449,…

SK-CERT Bezpečnostné varovanie V20191216-07

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Microsoft produkty viacero zraniteľností Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 36 bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených súborov vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému. Bezpečnostná zraniteľnosť v komponente…

SK-CERT Bezpečnostné varovanie V20191216-06

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Advantech DiagAnywhere Server kritická zraniteľnosť Popis Spoločnosť Advantech vydala bezpečnostnú aktualizáciu na svoj produkt DiagAnywhere Server, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nesprávnym spracovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi spôsobiť pretečenie zásobníka a následne vykonať škodlivý kód s následkom úplného narušenia…

SK-CERT Bezpečnostné varovanie V20191216-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Advantech WebAccess SCADA kritická zraniteľnosť Popis Spoločnosť Advantech vydala bezpečnostnú aktualizáciu na svoj produkt WebAccess/SCADA, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť vo funkcii LogInfoFormat je spôsobená nesprávnym spracovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a…