Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 7.4 Identifikátor CallStranger Universal Plug and Play (UPnP) amplifikačný DDoS útok Popis Bezpečnostný výskumník informoval o zraniteľnosti zariadení podporujúcich funkciu Universal Plug and Play (UPnP), ktorá bola pomenovaná CallStranger. Bezpečnostná zraniteľnosť vo funkcii UPnP SUBSCRIBE je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi, nachádzajúcemu sa…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 8.5 Identifikátor Zoom viacero zraniteľností Popis Spoločnosť Zoom vydala bezpečnostnú aktualizáciu na svoj produkt Zoom, ktorá opravuje viacero bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti sú spôsobené nedostatočným overovaním používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému….

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco produkty viacero zraniteľností Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na portfólio svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti v Cisco IOS a IOS XE umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Apache Tomcat zraniteľnosť Popis Spoločnosť Apache vydala bezpečnostné aktualizácie na svoj produkt Tomcat, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť v komponente PersistentManager umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Na uvedenú zraniteľnosť je v súčasnosti voľne…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor GE Grid Solutions Reason RT Clocks kritická zraniteľnosť Popis Spoločnosť GE vydala bezpečnostnú aktualizáciu na svoje produkty Grid Solutions Reason RT Clocks, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Node.js viacero zraniteľností Popis Vývojári Node.js vydali aktualizáciu na svoj produkt, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti sú spôsobené nedostatočným overovaním používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 8.8 Identifikátor Google Android viacero zraniteľností Popis Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov vykonať škodlivý kód v kontexte privilegovaného procesu s následkom úplného narušenia dôvernosti, integrity a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Trend Micro InterScan Web Security Virtual Appliance (IWSVA) kritické zraniteľnosti Popis Spoločnosť Trend Micro vydala bezpečnostnú aktualizáciu na svoj produkt InterScan Web Security Virtual Appliance (IWSVA), ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor SWARCO TRAFFIC SYSTEMS CPU LS4000 zraniteľnosť Popis Spoločnosť SWARCO TRAFFIC SYSTEMS vydala bezpečnostnú aktualizáciu na riadiace systémy semaforov CPU LS4000, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Tenda AC kritické zero-day zraniteľnosti Popis Bezpečnostný výskumník informoval o kritických bezpečnostných zraniteľnostiach v routroch Tenda AC. Bezpečnostné zraniteľnosti sú spôsobené nedostatočným overovaním používateľských vstupov vo webovom serveri a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených HTTP POST požiadaviek spôsobiť pretečenie zásobníka a následne vykonať…