Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor CentOS Web Panel – viacero zero-day zraniteľností Popis Bezpečnostní výskumníci informovali o zraniteľnostiach v systémoch CentOS Web Panel. Bezpečnostné zraniteľnosti sú spôsobené nedostatočným overovaním používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Tenda PA6 Wi-Fi Powerline extender – zero-day zraniteľnosti Popis Bezpečnostný výskumník informoval o kritických zero-day bezpečnostných zraniteľnostiach v zariadeniach Tenda PA6. Najzávažnejšia bezpečnostná zraniteľnosť je spôsobená nedostatočným overovaním používateľských vstupov vo webovom rozhraní a umožňuje vzdialenému, neautentifikovanému útočníkovi spôsobiť pretečenie zásobníka a následne vykonať škodlivý kód s…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.3 Identifikátor VMware produkty – viacero zraniteľností Popis Spoločnosť VMware vydala bezpečnostné aktualizácie na svoje produkty ESXi Workstation, Fusion a Cloud Foundation, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť sa nachádza v komponente SVGA a umožňuje lokálnemu, neautentifikovanému útočníkovi vykonať škodlivý kód v hostiteľskom systéme s následkom úplného…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Netkit telnet – kritická zraniteľnosť Popis Bezpečnostní výskumníci informovali o bezpečnostnej zraniteľnosti v netkit telnet. Bezpečnostná zraniteľnosť v komponente utility.c je spôsobená nedostatočným overovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Mitsubishi Electric MELSEC iQ – kritická zraniteľnosť Popis Spoločnosť Mitsubishi Electric informovala o kritickej bezpečnostnej zraniteľnosti v produktoch MELSEC iQ. Bezpečnostná zraniteľnosť spočíva v chýbajúcom kryptografickom zabezpečení komunikácie medzi MELSEC iQ a GX Works3/2 a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.0 Identifikátor Rockwell Automation FactoryTalk zraniteľnosti Popis Spoločnosť Rockwell Automation vydala bezpečnostné aktualizácie na svoj produkt FactoryTalk, ktoré opravujú viacero bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti sú spôsobené nedostatočným overovaním používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.4 Identifikátor Mitsubishi Electric MC Works64, MC Works32 (ICONICS GENESIS) zraniteľnosti Popis Spoločnosť Mitsubishi Electric vydala aktualizácie pre svoje produkty MC Works64, MC Works32, ktoré opravujú viacero bezpečnostných zraniteľností. Kritické bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Adobe produkty viacero zraniteľností Popis Spoločnosť Adobe vydala aktualizácie na portfólio svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Treck implementácia protokolu TCP/IP – kritické zraniteľnosti „Ripple20“ Popis Spoločnosť Treck vydala bezpečnostnú aktualizáciu na svoju implementáciu protokolu TCP/IP, ktorá opravuje viaceré kritické bezpečnostné zraniteľnosti. Bezpečnostné zraniteľnosti, súhrnne pomenované „Ripple20“ sú spôsobené nedostatočným overovaním používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených paketov…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor D-Link D-Link DIR-865L viacero zraniteľností Popis Spoločnosť D-Link informovala o bezpečnostných zraniteľnostiach vo svojich smerovačoch DIR-865L. Kritické bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 12.06.2020…