Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Kritické zraniteľnosti v Microsoft Exchange Popis Spoločnosť Microsoft vydala bezpečnostnú aktualizáciu na svoj produkt Microsoft Exchange, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých dve sú označované za kritické. Najzávažnejšie zraniteľnosti spočívajú v nedostatočnom overovaní cmdlet argumentov a vzdialený autentifikovaný útočník by ich mohol zneužiť na vykonanie…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Zraniteľnosti v GE Healthcare Imaging a Ultrasound Product Popis Spoločnosť GE Healthcare zverejnila informácie o bezpečnostných zraniteľnostiach vo viacerých svojich produktoch. Najzávažnejšia kritická zraniteľnosť spočíva v existencii zabudovaného administrátorského účtu s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor Kritická bezpečnostná zraniteľnosť Cisco Jabber Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na svoje produkty Jabber pre Windows, MacOS a pre mobilné platformy, ktoré opravujú štyri bezpečnostné zraniteľnosti, z ktorých jedna je označovaná za kritickú. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, autentifikovanému…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor SolarWinds Orion – supply chain attack Popis Bezpečnostní výskumníci informovali o škodlivej bezpečnostnej aktualizácii produktu SolarWinds Orion, ktorá obsahovala malvér Sunburst a bola používateľom distribuovaná v oficiálnych verziách 2019.4 až 2020.2 HF1 vydaných v marci až júni 2020. Všetky systémy, v ktorých boli nainštalované uvedené verzie…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Viacero kritických zraniteľností softwarových knižníc uIP-Contiki-OS, uIP-Contiki-NG, uIP, open-iscsi, picoTCP-NG, picoTCP, FNET, Nut/Net Popis Vývojári softwarových knižníc uIP-Contiki-OS, uIP-Contiki-NG, uIP, open-iscsi, picoTCP-NG, picoTCP, FNET, Nut/Net vydali bezpečnostné aktualizácie, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých tri sú označované za kritické. Najzávažnejšia bezpečnostná zraniteľnosť je spôsobená nedostatočnou…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Kritické bezpečnostné zraniteľnosti v produktoch Siemens využívajúcich TightVNC Popis Spoločnosť Siemens vydala bezpečnostné aktualizácie na svoje produkty využívajúce softwarový balík TightVNC (v1.X), ktoré opravujú 4 bezpečnostné zraniteľnosti balíka TightVNC. Najzávažnejšiu zraniteľnosť by vzdialený neautentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Kritická zraniteľnosť Siemens LOGO! Popis Spoločnosť Siemens vydala bezpečnostnú aktualizáciu pre svoj logický modul LOGO!, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých tri sú označované za kritické. Najzávažnejšia bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať úplnú kontrolu nad systémom….

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Kritická zraniteľnosť v Schneider Electric Easergy T300 Popis Spoločnosť Schneider Electric vydala bezpečnostnú aktualizáciu pre svoj modul Easergy T300, ktorá upravuje 4 bezpečnostné zraniteľnosti. Najzávažnejšia zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi získanie prístupu k citlivým údajom, zneprístupnenie služby a vykonanie škodlivého…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Kritické zraniteľnosti vo Wibu-Systems AG CodeMeter Popis Spoločnosť Wibu-Systems Age vydala bezpečnostné aktualizácie na svoj produkt CodeMeter, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých dve sú označované ako kritické. Najzávažnejšia zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvoreného…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Kritická zraniteľnosť v produktoch VMware Popis Spoločnosť VMware zverejnila informácie o kritickej bezpečnostnej zraniteľnosti nachádzajúcej sa vo viacerých jej produktoch. Zraniteľnosť umožňuje vzdialenému autentifikovanému útočníkovi vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 23.11.2020 CVE CVE-2020-4006 IOC –…