Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Critical RCE Vulnerabilities Found in GPON Home Routers Popis Portál vpnMentor vydal oznámenie o kritických bezpečnostných zraniteľnostiach v Gigabit-capable Passive Optical Network (GPON) domácich routroch od výrobcu Dasan Networks. Bezpečnostné zraniteľnosti umožňujú vzdialenému neautentifikovanému útočníkovi obísť autentifikačné mechanizmy napadnutého zariadenia, vykonať škodlivé príkazy na napadnutom zariadení…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Vulnerability Allows Stealing Windows Credentials via PDF and SMB Popis Výskumníci spoločnosti Check Point informovali o bezpečnostnej zraniteľnosti, ktorá sa nachádza v NT LAN Manager (NTLM) súčasti systémov Windows. Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upraveného…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Drupal Remote Code Execution Vulnerability Popis Vývojári systému pre správu obsahu Drupal vydali bezpečnostnú aktualizáciu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a vzdialený autentifikovaný útočník by ju mohol zneužiť na vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Multiple Vulnerabilities in Cisco Products Popis Spoločnosť Cisco vydala súbor bezpečnostných aktualizácií, ktoré opravujú viacero bezpečnostných zraniteľností v ich produktovom portfóliu. Najzávažnejšie sú zraniteľnosti v produktoch Cisco WebEx a Cisco Unified Computing System Director. Kritická zraniteľnosť v Cisco WebEx klientoch spočíva v nedostatočnom overovaní používateľských vstupov…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Google Chrome Stable Channel Update for Desktop Popis Spoločnosť Google vydala aktualizáciu na produkt Google Chrome, verzia 66.0.3359.117, ktorá obsahuje opravy viacerých chýb a 34 bezpečnostných zraniteľností. Najzávažnejšie sú kritické zraniteľnosti v Disk Cache, ktoré by vzdialený neautentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Oracle Products Critical Patch Update Popis Spoločnosť Oracle vydala súbor bezpečnostných aktualizácií, ktoré opravujú 165 zraniteľností v ich produktovom portfóliu. Najzávažnejšie sú kritické zraniteľnosti v produktoch patriacich do produktových rodín Oracle Communications Applications, Oracle E-Business Suite, Oracle Enterprise Manager Products Suite, Oracle Financial Services Applications, Oracle…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Multiple Vulnerabilities in Juniper Networks Junos OS Popis Spoločnosť Juniper Networks vydala bezpečnostné aktualizácie na svoje produkty Junos OS, ktoré riešia 7 bezpečnostných zraniteľností. Najkritickejšiu zraniteľnosť CVE-2018-0016 by vzdialený neautentifikovaný útočník prostredníctvom podvrhnutia špecifického CLNP (Connectionless Network Protocol) paketu mohol zneužiť na zneprístupnenie služby a potenciálne…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor SAP Security Patch Popis Spoločnosť SAP vydala bezpečnostné aktualizácie na svoje produkty, ktoré riešia viacero bezpečnostných zraniteľností. Najzávažnejšia je bližšie nešpecifikovaná kritická zraniteľnosť v produkte SAP Business Client, ktorú by vzdialený neautentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.0 Identifikátor Microsoft Releases April 2018 Security Updates Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 66 bezpečnostných zraniteľností, z ktorých 25 je označených ako kritických. Kritickú zraniteľnosť v Microsoft Malware Protection Engine by vzdialený útočník prostredníctvom podvrhnutia špeciálne vytvorených súborov mohol zneužiť na vykonanie…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Spring Framework Vulnerabilities Popis Spoločnosť Pivotal vydala aktualizáciu webového frameworku Spring, ktorá rieši viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť sa nachádza v spring-messaging module a umožňuje vzdialenému útočníkovi prostredníctvom zasielania špeciálne vytvorenej správy na STOMP brokera vykonať škodlivý kód a úplne narušiť dôvernosť, integritu a dostupnosť…