Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Apache Guacamole – viacero zraniteľností Popis Spoločnosť Apache vydala bezpečnostnú aktualizáciu na svoj produkt Guacamole, ktorá opravujú viacero bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom a následne vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému….

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Nortek Linear eMerge 50P/5000P – viacero zraniteľností Popis Bezpečnostní výskumníci informovali o bezpečnostných zraniteľnostiach v produkte Nortek Linear eMerge 50P/5000P. Najzávažnejšie bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému….

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor F5 BIG-IP – viacero zraniteľností Popis Spoločnosť F5 informovala o bezpečnostných zraniteľnostiach vo svojich produktoch BIG-IP. Najzávažnejšia bezpečnostná zraniteľnosť v komponente Traffic Management User Interface (TMUI) umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Sophos XG Firewall – kritická zraniteľnosť Popis Spoločnosť Sophos vydala bezpečnostnú aktualizáciu na svoje produkty XG Firewall, ktorá opravuje bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť vo funkcii HTTP/S bookmark umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor Squid – zraniteľnosť Popis Vývojári Squid vydali aktualizáciu svojho produktu, ktorá opravuje bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočným overovaním používateľských vstupov a umožňuje vzdialenému, autentifikovanému útočníkovi prostredníctvom zaslania špeciálne upravených HTTP požiadaviek vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor PaloAlto PAN-OS – kritická zraniteľnosť Popis Spoločnosť PaloAlto Networks vydala bezpečnostnú aktualizáciu na svoj produkt PAN-OS, ktorá opravuje bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov v prípade, ak je povolená autentifikácia Security Assertion Markup Language (SAML) a zároveň je vypnutá funkcia overovania certifikátov Validate…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor GeoVision Door Access Control Device – viacero zraniteľností Popis Spoločnosť GeoVision vydala aktualizácie na svoj produkt Door Access Control Device, ktoré opravujú viacero bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a tiež existenciou zabudovaného používateľského účtu s predvoleným heslom a umožňujú vzdialenému, neautentifikovanému útočníkovi…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor CentOS Web Panel – viacero zero-day zraniteľností Popis Bezpečnostní výskumníci informovali o zraniteľnostiach v systémoch CentOS Web Panel. Bezpečnostné zraniteľnosti sú spôsobené nedostatočným overovaním používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Tenda PA6 Wi-Fi Powerline extender – zero-day zraniteľnosti Popis Bezpečnostný výskumník informoval o kritických zero-day bezpečnostných zraniteľnostiach v zariadeniach Tenda PA6. Najzávažnejšia bezpečnostná zraniteľnosť je spôsobená nedostatočným overovaním používateľských vstupov vo webovom rozhraní a umožňuje vzdialenému, neautentifikovanému útočníkovi spôsobiť pretečenie zásobníka a následne vykonať škodlivý kód s…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.3 Identifikátor VMware produkty – viacero zraniteľností Popis Spoločnosť VMware vydala bezpečnostné aktualizácie na svoje produkty ESXi Workstation, Fusion a Cloud Foundation, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť sa nachádza v komponente SVGA a umožňuje lokálnemu, neautentifikovanému útočníkovi vykonať škodlivý kód v hostiteľskom systéme s následkom úplného…