Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Rockwell Automation MicroLogix Controllers a RSLogix 500 zraniteľnosti Popis Spoločnosť Rockwell Automation vydala bezpečnostné aktualizácie na svoje produkty MicroLogix 1400, 1100 a RSLogix 500, ktoré opravujú viacero bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi získať úplnú kontrolu nad…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Kritické zraniteľnosti Microsoft produktov Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 10.03.2020 CVE CVE-2020-0688, CVE-2020-0765,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor PHOENIX CONTACT TC Router and TC Cloud Client zraniteľnosti Popis Spoločnosť PHOENIX CONTACT vydala bezpečnostné aktualizácie na svoje produkty TC Router a TC Cloud Client, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť spočíva v použití preddefinovaného X.509 certifikátu a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor UNIX/LINUX pppd kritická zraniteľnosť Popis Bezpečnostní výskumníci informovali o bezpečnostnej zraniteľnosti operačných systémov založených na UNIX/LINUX. Bezpečnostná zraniteľnosť v komponente pppd (Point to Point Protocol Daemon) je spôsobená chybou spracovávania EAP (Extensive Authentication Protocol) paketov vo funkciách eap_request() a eap_response() v rámci eap.c. Zároveň funkcia eap_input() neoveruje,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Zoho ManageEngine Desktop Central kritická zraniteľnosť Popis Spoločnosť Zoho vydala bezpečnostnú aktualizáciu na svoj produkt ManageEngine Desktop Central, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť vo funkcii FileStorage je spôsobená nedostatočným overovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne vytvorených súborov vykonať škodlivý…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.3 Identifikátor Google Android viacero zraniteľností Popis Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť sa nachádza v ovládači MediaTek a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov vykonať škodlivý kód v kontexte privilegovaného procesu s…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Apache Tomcat viacero zraniteľností Popis Spoločnosť Apache vydala bezpečnostné aktualizácie na svoj produkt Tomcat, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť v Apache JServ Protocol (AJP) je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému a následne vykonať…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Moxa MGate kritická zraniteľnosť Popis Spoločnosť Moxa vydala aktualizáciu na svoje produkty MGate, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať úplnú kontrolu nad systémom. Dátum prvého zverejnenia varovania 03.03.2020 CVE – IOC – Zasiahnuté systémy…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Zyxel NAS a firewall zariadenia kritická zraniteľnosť Popis Spoločnosť Zyxel vydala bezpečnostné aktualizácie na svoje NAS a firewall produkty, ktoré opravujú kritickú zero-day bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť vo weblogin.cgi spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 8.8 Identifikátor Cisco produkty viacero zraniteľností Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na portfólio svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 26.02.2020 CVE CVE-2019-15126, CVE-2020-3165,…