Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

Aktuálne hrozby

SK-CERT Bezpečnostné varovanie V20201019-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor SAP produkty – viacero zraniteľností Popis Spoločnosť SAP vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero zraniteľností, z ktorých 1 je klasifikovaná ako kritická. Kritickú bezpečnostnú zraniteľnosť v produktoch SAP Solution Manager a SAP Focused Run by vzdialený neautentifikovaný útočník mohol zneužiť na vykonanie…

SK-CERT Bezpečnostné varovanie V20201012-09

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.0 Identifikátor HPE KVM IP konzolové prepínače – viacero zraniteľností Popis Spoločnosť HP vydala bezpečnostné aktualizácie na KVM IP konzolové prepínače rady G2 4x1Ex32, ktoré obsahujú dve kritické bezpečnostné zraniteľnosti. Uvedené zraniteľnosti by vzdialený autentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu, realizáciu XSS útokov a získanie neoprávneného…

SK-CERT Bezpečnostné varovanie V20201012-08

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor TigerVNC – kritická zraniteľnosť Popis Vývojári TigerVNC vydali bezpečnostnú aktualizáciu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Zraniteľnosť spočíva v implementačnej chybe vedúcej k nesprávnemu spracovaniu výnimiek (exceptions) súvisiach so spracovaním TLS certifikátov a vzdialený neautentifikovaný útočník by ju bližšie nešpecifikovaným spôsobom mohol zneužiť na vydávanie sa za…

SK-CERT Bezpečnostné varovanie V20201012-07

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.4 Identifikátor Travelaps EasyPMS – kritická zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej bezpečnostnej zraniteľnosti v produkte Travelaps EasyPMS. Zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a vzdialený autentifikovaný útočník by ju prostredníctvom modifikácie JSON požiadaviek mohol zneužiť na získanie privilégií úrovne HotelOwner a následne získať prístup…

SK-CERT Bezpečnostné varovanie V20201012-06

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor QNAP Helpdesk – viacero zraniteľností Popis Spoločnosť QNAP vydala bezpečnostné aktualizácie na svoj produkt QNAP Helpdesk, ktorý opravuje dvojicu bezpečnostných zraniteľností. Zraniteľnosti spočívajú v nesprávnej implementácii mechanizmov riadenia prístupu a vzdialený neautentifikovaný útočník by ich mohol zneužiť na získanie úplnej kontroly nad zraniteľnými QNAP zariadeniami. Dátum…

SK-CERT Bezpečnostné varovanie V20201012-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Pepperl+Fuchs RocketLinx Series – viacero kritických zraniteľností Popis Spoločnosť Pepperl+Fuchs vydala bezpečnostné odporúčania zamedzujúce zneužitiu viacerých bezpečnostných zraniteľností, z ktorých 3 sú hodnotené ako kritické. Kritické zraniteľnosti spočívajú v nedostatočnej implementácii mechanizmov autentifikácie, nedostatočnom overovaní používateľských vstupov a existencii zabudovaného používateľského účtu s predvoleným heslom. Vzdialený neautentifikovaný…

SK-CERT Bezpečnostné varovanie V20201012-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.3 Identifikátor Microsoft Azure Sphere – viacero zraniteľností Popis Bezpečnostní vyskumníci zverejnili informácie o viacerých zraniteľnostiach v produkte Microsoft Azure Sphere, z ktorých 2 sú považované za kritické. Najzávažnejšie zraniteľnosti by lokálny neautentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému….

SK-CERT Bezpečnostné varovanie V20201012-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Gitlab Runner – kritická zraniteľnosť Popis Vývojári produktu Gitlab vydali bezpečnostnú aktualizáciu na produkt Gitlab Runner, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Zraniteľnosť je možné zneužiť v prípade nasadenia Gitlab Runner na systémoch Windows s technológiou Docker. Vzdialený autentifikovaný útočník by ju prostredníctvom build premennej DOCKER_AUTH_CONFIG mohol zneužiť…

SK-CERT Bezpečnostné varovanie V20201012-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor Node.js – zraniteľnosti viacerých modulov Popis Bezpečnostní výskumníci zverejnili informácie o zraniteľnostiach Node.js modulov phantomjs-seo, node-pdf-generator, hello.js, simpl-schema a next. Zraniteľnosti v moduloch phantomjs-seo a node-pdf-generator sú spôsobené nedostatočným overovaním používateľských vstupov a vzdialený neautentifikovaný útočník by ich mohol zneužiť na realizáciu SSRF útokov (Server Side…

SK-CERT Bezpečnostné varovanie V20201012-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor WAVLINK WN530H4 router – kritické bezpečnostné zraniteľnosti Popis Bezpečnostný výskumník zverejnil informácie o kritických bezpečnostných zraniteľnostiach routrov WAVLINK WN530H4. Bližšie nešpecifikované zraniteľnosti v /cgi-bin/makeRequest.cgi a /cgi-bin/live_api.cgi by vzdialený neautentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu a získanie úplnej kontroly nad zariadením. Dátum prvého zverejnenia varovania…

Našli ste na stránke chybu?

Dôležité odkazy

Národný bezpečnostný úrad
ENISA
FIRST
TF-CSIRT

Copyright © 2025 Všetky práva vyhradené - Posledná aktualizácia 05. 09. 2025 13:07