Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Kritické zraniteľnosti v routroch D-Link DSR Popis Spoločnosť D-Link vydala bezpečnostné aktualizácie na svoje routre DSR, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 09.12.2020 CVE…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.0 Identifikátor Viacero kritických zraniteľností v Adobe produktoch Popis Spoločnosť Adobe vydala bezpečnostné aktualizácie na svoje produkty Adobe Acrobat, Reader, Lightroom Classic, Experience Manager a Prelude, ktoré opravujú viacero kritických zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť nachádzajúca sa v produkte Adobe Experience Manager spočíva v nedostatočnom overovaní používateľských vstupov…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Kritické zraniteľnosti v Microsoft Exchange Popis Spoločnosť Microsoft vydala bezpečnostnú aktualizáciu na svoj produkt Microsoft Exchange, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých dve sú označované za kritické. Najzávažnejšie zraniteľnosti spočívajú v nedostatočnom overovaní cmdlet argumentov a vzdialený autentifikovaný útočník by ich mohol zneužiť na vykonanie…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Zraniteľnosti v GE Healthcare Imaging a Ultrasound Product Popis Spoločnosť GE Healthcare zverejnila informácie o bezpečnostných zraniteľnostiach vo viacerých svojich produktoch. Najzávažnejšia kritická zraniteľnosť spočíva v existencii zabudovaného administrátorského účtu s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor Kritická bezpečnostná zraniteľnosť Cisco Jabber Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na svoje produkty Jabber pre Windows, MacOS a pre mobilné platformy, ktoré opravujú štyri bezpečnostné zraniteľnosti, z ktorých jedna je označovaná za kritickú. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, autentifikovanému…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor SolarWinds Orion – supply chain attack Popis Bezpečnostní výskumníci informovali o škodlivej bezpečnostnej aktualizácii produktu SolarWinds Orion, ktorá obsahovala malvér Sunburst a bola používateľom distribuovaná v oficiálnych verziách 2019.4 až 2020.2 HF1 vydaných v marci až júni 2020. Všetky systémy, v ktorých boli nainštalované uvedené verzie…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Viacero kritických zraniteľností softwarových knižníc uIP-Contiki-OS, uIP-Contiki-NG, uIP, open-iscsi, picoTCP-NG, picoTCP, FNET, Nut/Net Popis Vývojári softwarových knižníc uIP-Contiki-OS, uIP-Contiki-NG, uIP, open-iscsi, picoTCP-NG, picoTCP, FNET, Nut/Net vydali bezpečnostné aktualizácie, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých tri sú označované za kritické. Najzávažnejšia bezpečnostná zraniteľnosť je spôsobená nedostatočnou…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Kritické bezpečnostné zraniteľnosti v produktoch Siemens využívajúcich TightVNC Popis Spoločnosť Siemens vydala bezpečnostné aktualizácie na svoje produkty využívajúce softwarový balík TightVNC (v1.X), ktoré opravujú 4 bezpečnostné zraniteľnosti balíka TightVNC. Najzávažnejšiu zraniteľnosť by vzdialený neautentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Kritická zraniteľnosť Siemens LOGO! Popis Spoločnosť Siemens vydala bezpečnostnú aktualizáciu pre svoj logický modul LOGO!, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých tri sú označované za kritické. Najzávažnejšia bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať úplnú kontrolu nad systémom….

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Kritická zraniteľnosť v Schneider Electric Easergy T300 Popis Spoločnosť Schneider Electric vydala bezpečnostnú aktualizáciu pre svoj modul Easergy T300, ktorá upravuje 4 bezpečnostné zraniteľnosti. Najzávažnejšia zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi získanie prístupu k citlivým údajom, zneprístupnenie služby a vykonanie škodlivého…