Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor C-Data Fiber-To-The-Home (FTTH) Optical Line Terminal (OLT) zariadenia – zero-day zraniteľnosti Popis Bezpečnostní výskumníci informovali o kritických zero-day bezpečnostných zraniteľnostiach v FTTH OLT zariadeniach výrobcu C-Data. Bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a existenciu preddefinovaných používateľských účtov s predvoleným heslom a umožňujú vzdialenému, neautentifikovanému…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor SAP NetWeaver AS Java – kritická zraniteľnosť „RECON“ Popis Spoločnosť SAP vydala bezpečnostnú aktualizáciu na svoj produkt SAP NetWeaver AS Java, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť v komponente LM Configuration Wizard je spôsobená je nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Mitsubishi Electric GOT2000 CoreOS – zraniteľnosti Popis Spoločnosť Mitsubishi Electric vydala aktualizácie pre svoje produkty GOT2000 (GT27, GT25, GT23), ktoré opravujú viacero bezpečnostných zraniteľností. Kritické bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor FreeBSD – zraniteľnosti Popis Vývojári operačného systému FreeBSD vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť v komponente posix_spawnp umožňuje vzdialenému, neautentifikovanému útočníkovi spôsobiť pretečenie zásobníka a následne vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Juniper produkty – viacero zraniteľností Popis Spoločnosť Juniper vydala bezpečnostne aktualizácie na portfólio svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 10.07.2020 CVE CVE-2006-2193,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor OpenClinic GA – viacero zraniteľností Popis Bezpečnostní výskumníci informovali o bezpečnostných zraniteľnostiach v produkte OpenClinic GA. Najzávažnejšie bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Apache Guacamole – viacero zraniteľností Popis Spoločnosť Apache vydala bezpečnostnú aktualizáciu na svoj produkt Guacamole, ktorá opravujú viacero bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom a následne vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému….

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Nortek Linear eMerge 50P/5000P – viacero zraniteľností Popis Bezpečnostní výskumníci informovali o bezpečnostných zraniteľnostiach v produkte Nortek Linear eMerge 50P/5000P. Najzávažnejšie bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému….

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor F5 BIG-IP – viacero zraniteľností Popis Spoločnosť F5 informovala o bezpečnostných zraniteľnostiach vo svojich produktoch BIG-IP. Najzávažnejšia bezpečnostná zraniteľnosť v komponente Traffic Management User Interface (TMUI) umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Sophos XG Firewall – kritická zraniteľnosť Popis Spoločnosť Sophos vydala bezpečnostnú aktualizáciu na svoje produkty XG Firewall, ktorá opravuje bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť vo funkcii HTTP/S bookmark umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia…