Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Intel produkty – viacero zraniteľností Popis Spoločnosť Intel vydala bezpečnostné aktualizácie na svoje produkty Server Boards, Server Systems a Compute Modules, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú neautentifikovanému útočníkovi nachádzajúcemu sa v rovnakom sieťovom segmente eskalovať svoje privilégiá a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Kritické zraniteľnosti v SAP produktoch Popis Spoločnosť SAP vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť v SAP NetWeaver umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Schneider Electric APC Easy UPS On-Line – viacero zraniteľností Popis Spoločnosť Schneider Electric vydala bezpečnostnú aktualizáciu na svoj produkt APC Easy UPS On-Line, ktorá opravuje viacero bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti vo funkcii „FileUploadServlet“ umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Siemens produkty – kritické zraniteľnosti Popis Spoločnosť Siemens vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 11.08.2020 CVE CVE-2019-15126, CVE-2020-10055,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor vBulletin – kritická zero-day zraniteľnosť Popis Bezpečnostný výskumník informoval o kritickej zero-day zraniteľnosti v diskusnom fóre vBulletin. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených URL parametrov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Microsoft produkty – kritické zraniteľnosti Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 120 bezpečnostných zraniteľností, z ktorých 15 je označených ako kritických. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dve…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor IoT zariadenia – kritické zraniteľnosti Popis Bezpečnostní výskumníci informovali o kritických bezpečnostných zraniteľnostiach vo firmvéroch Shenzhen Hichip Vision Technology, Shenzhen Yunni Technology iLnkP2P a CS2 Network P2P, ktoré sú používané v IoT zariadeniach mnohých výrobcov. Bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a umožňujú vzdialenému,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Marvell QConvergeConsole – viacero zraniteľností Popis Spoločnosť Marvell vydala aktualizáciu na svoj produkt QConvergeConsole, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť vo funkcii FlashValidatorServiceImpl umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 10.08.2020…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Apache HTTP Server – viacero zraniteľností Popis Vývojári Apache HTTP Server vydali aktualizáciu svojho produktu, ktorá opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť je spôsobená nedostatočným overovaním používateľských vstupov v komponente mod_proxy_uwsgi a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor ABUS Secvest Hybrid module – kritická zraniteľnosť Popis Bezpečnostní výskumníci objavili kritickú zraniteľnosť v produkte ABUS Secvest Hybrid module. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje lokálnemu, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených RF paketov získať neoprávnený prístup do systému a vykonať neoprávnené…