Dôležitosť Kritická Klasifikácia Neutajované/TLP GREEN CVSS Skóre 9.0 Identifikátor VestaCP Roundcube Remote Code Execution Vulnerability Popis Od nášho partnera sme získali neverejnú informáciu o kritickej bezpečnostnej zraniteľnosti vo VestaCP serveroch, nainštalovaných v období medzi decembrom 2017 a 11.04.2018. Bezpečnostná zraniteľnosť sa nachádza vo webserveri c.vestacp.com v súbore roundcube/config.inc.php a umožňuje vzdialenému útočníkovi vykonať škodlivý kód…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Critical and Zero day vulnerability in Adobe Flash Player Popis Spoločnosť Adobe vydala bezpečnostnú aktualizáciu na svoj produkt Flash Player, ktorá opravuje viaceré bezpečnostné zraniteľnosti. Bližšie nešpecifikovaná kritická bezpečnostná zraniteľnosť umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upraveného Flash kódu vykonať škodlivý kód a spôsobiť úplné…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco Products Multiple Vulnerabilities Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na mnohé svoje produkty, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých dve sú označené ako kritické. Kritická bezpečnostná zraniteľnosť v produkte Cisco IOS XE spočíva v nekorektných pamäťových operáciách počas autentifikačného procesu a umožňuje vzdialenému neautentifikovanému…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor ABB/Busch-Jaeger IP Gateway Critical Vulnerabilities Popis Spoločnosť ABB/Busch-Jaeger vydala bezpečnostnú aktualizáciu na svoj produkt IP Gateway, ktorá opravuje viaceré kritické bezpečnostné zraniteľnosti. Bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných opatrení a umožňujú vzdialenému útočníkovi prostredníctvom špecifických URL adries získať prístup ku konfiguračným súborom, v ktorých sa…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Android Security Bulletin—June 2018 Popis Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú 57 rôznych bezpečnostných zraniteľností, z ktorých 11 je hodnotených ako kritických. Najvážnejšími sú kritické zraniteľnosti v komponentoch MediaTek, Qualcomm a Media framework, ktoré umožňujú vzdialenému útočníkovi prostredníctvom podvrhnutia špeciálne…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Multiple Critical Vulnerabilities Found in Quest Appliances Popis Výskumníci spoločnosti Core Security – Corelabs objavili kritické bezpečnostné zraniteľnosti v produktoch spoločnosti Quest, ktoré sú určené na zálohovanie pevných diskov (DR Series Disk Backup Software) a vzdialený manažment zariadení (KACE System Management Appliance). Zraniteľnosti spočívajú v nesprávnej…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Hardcoded Password in Yokogawa STARDOM Controllers Popis Spoločnosť Yokogawa vydala bezpečnostné aktualizácie, ktoré opravujú kritickú bezpečnostnú zraniteľnosť v produktoch STARDOM Controller.Bezpečnostná zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a vzdialený neautentifikovaný útočník by ju mohol zneužiť na získanie administrátorského prístupu do systému a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor U.motion Builder Multiple Critical Vulnerabilities Popis Spoločnosť Schneider Electric vydala bezpečnostnú aktualizáciu na svoj produkt U.motion Builder, ktorá opravuje viacero kritických bezpečnostných zraniteľností.Najzávažnejšie bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a nedostatočnom overovaní používateľských vstupov.Vzdialený neautentifikovaný útočník by ich mohol zneužiť na vykonanie škodlivého kódu…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre – Identifikátor Malvér VPNFilter napáda domáce routre a buduje rozsiahly botnet Popis Novoobjavený malvér VPNFilter je komplexný, viacstupňový malvér infikujúci rôzne IoT zariadenia, domáce routre rôznych výrobcov a sieťové úložiská QNAP. Aktuálne sa predpokladá, že malvér infikoval viac ako 500 000 zariadení v najmenej 54 krajinách. Počas prvej…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.3 Identifikátor Apache ZooKeeper Quorum Peer Mutual Authentication Unauthorized Access Vulnerability Popis Spoločnosť Apache vydala bezpečnostnú aktualizáciu na svoj produkt Apache ZooKeeper, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou autentifikačných mechanizmov pri nadväzovaní pripojenia a umožňuje vzdialenému útočníkovi po pripojení sa do clustra modifikovať…