Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 8.8 Identifikátor Microsoft Windows zero-day zraniteľnosti Popis Spoločnosť Microsoft informovala o kritických zraniteľnostiach svojich operačných systémov Windows. Bezpečnostné zraniteľnosti v knižnici Adobe Type Manager Library umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zraniteľnosti sú…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Trend Micro OfficeScan a Apex One kritické zraniteľnosti Popis Spoločnosť Trend Micro vydala bezpečnostné aktualizácie na svoje produkty OfficeScan a Apex One, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému….

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Adobe produkty viacero zraniteľností Popis Spoločnosť Adobe vydala aktualizácie na portfólio svojich produktov, ktoré opravujú 41 bezpečnostných zraniteľností, z ktorých 29 je označených ako kritických. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.3 Identifikátor VMware Horizon Client, VMRC, Workstation and Fusion zraniteľnosť Popis Spoločnosť VMware vydala bezpečnostné aktualizácie na svoje produkty Horizon Client, VMRC, Workstation a Fusion, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť sa nachádza v komponente vmnetdhcp a umožňuje lokálnemu, neautentifikovanému útočníkovi vykonať škodlivý kód v hostiteľskom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Kritické zraniteľnosti v SAP produktoch Popis Spoločnosť SAP vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie kritické bezpečnostné zraniteľnosti v produkte SAP Solution Manager sú spôsobené nedostatočnou implementáciou bezpečnostných a autentifikačných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi získať úplnú kontrolu nad systémom….

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 8.8 Identifikátor Mozilla Firefox viacero zraniteľností Popis Spoločnosť Mozilla vydala bezpečnostné aktualizácie na svoje produkty Firefox a Firefox ESR, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému….

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Rockwell Automation MicroLogix Controllers a RSLogix 500 zraniteľnosti Popis Spoločnosť Rockwell Automation vydala bezpečnostné aktualizácie na svoje produkty MicroLogix 1400, 1100 a RSLogix 500, ktoré opravujú viacero bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi získať úplnú kontrolu nad…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Kritické zraniteľnosti Microsoft produktov Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 10.03.2020 CVE CVE-2020-0688, CVE-2020-0765,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor PHOENIX CONTACT TC Router and TC Cloud Client zraniteľnosti Popis Spoločnosť PHOENIX CONTACT vydala bezpečnostné aktualizácie na svoje produkty TC Router a TC Cloud Client, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť spočíva v použití preddefinovaného X.509 certifikátu a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor UNIX/LINUX pppd kritická zraniteľnosť Popis Bezpečnostní výskumníci informovali o bezpečnostnej zraniteľnosti operačných systémov založených na UNIX/LINUX. Bezpečnostná zraniteľnosť v komponente pppd (Point to Point Protocol Daemon) je spôsobená chybou spracovávania EAP (Extensive Authentication Protocol) paketov vo funkciách eap_request() a eap_response() v rámci eap.c. Zároveň funkcia eap_input() neoveruje,…