Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Zyxel firewally a AP controllery- kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej bezpečnostnej zraniteľnosti vo firewalloch a AP controlleroch od spoločnosti Zyxel. Bezpečnostná zraniteľnosť spočíva v existencii zabudovaného administrátorského účtu s predvoleným heslom a umožňuje vzdialenému neautentifikovanému útočníkovi získať úplnú kontrolu nad zasiahnutým systémom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Kritická zraniteľnosť v Hewlett Packard Enterprise Systems Insight Manager (SIM) Popis Spoločnosť Hewlett Packard Enterprise zverejnila informácie o kritickej bezpečnostnej zraniteľnosti svojho systému na manažment serverov Systems Insight Manager (SIM). Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Kritické zraniteľnosti v Treck TCP/IP Stack Popis Spoločnosť Treck vydala bezpečnostné aktualizácie svojej implementácie TCP/IP stacku, ktoré opravujú štyri bezpečnostné zraniteľnosti, z ktorých dve sú označované za kritické. Najzávažnejšia bezpečnostná zraniteľnosť spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Kritické zraniteľnosti v PTC Kepware LinkMaster a KEPServerEX Popis Spoločnosť PTC vydala bezpečnostné aktualizácie na svoje produkty Kepware ELinkMaster a Kepware KEPServeEX, ktoré opravujú štyri bezpečnostné zraniteľnosti, z ktorých 3 sú označované ako kritické. Najzávažnejšia bezpečnostná zraniteľnosť je spôsobená nedostatočným overovaním používateľských vstupov a umožňuje vzdialenému,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Kritické zraniteľnosti v routroch D-Link DSR Popis Spoločnosť D-Link vydala bezpečnostné aktualizácie na svoje routre DSR, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 09.12.2020 CVE…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.0 Identifikátor Viacero kritických zraniteľností v Adobe produktoch Popis Spoločnosť Adobe vydala bezpečnostné aktualizácie na svoje produkty Adobe Acrobat, Reader, Lightroom Classic, Experience Manager a Prelude, ktoré opravujú viacero kritických zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť nachádzajúca sa v produkte Adobe Experience Manager spočíva v nedostatočnom overovaní používateľských vstupov…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Kritické zraniteľnosti v Microsoft Exchange Popis Spoločnosť Microsoft vydala bezpečnostnú aktualizáciu na svoj produkt Microsoft Exchange, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých dve sú označované za kritické. Najzávažnejšie zraniteľnosti spočívajú v nedostatočnom overovaní cmdlet argumentov a vzdialený autentifikovaný útočník by ich mohol zneužiť na vykonanie…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Zraniteľnosti v GE Healthcare Imaging a Ultrasound Product Popis Spoločnosť GE Healthcare zverejnila informácie o bezpečnostných zraniteľnostiach vo viacerých svojich produktoch. Najzávažnejšia kritická zraniteľnosť spočíva v existencii zabudovaného administrátorského účtu s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor Kritická bezpečnostná zraniteľnosť Cisco Jabber Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na svoje produkty Jabber pre Windows, MacOS a pre mobilné platformy, ktoré opravujú štyri bezpečnostné zraniteľnosti, z ktorých jedna je označovaná za kritickú. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, autentifikovanému…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor SolarWinds Orion – supply chain attack Popis Bezpečnostní výskumníci informovali o škodlivej bezpečnostnej aktualizácii produktu SolarWinds Orion, ktorá obsahovala malvér Sunburst a bola používateľom distribuovaná v oficiálnych verziách 2019.4 až 2020.2 HF1 vydaných v marci až júni 2020. Všetky systémy, v ktorých boli nainštalované uvedené verzie…