Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Zraniteľnosti inteligentného zavlažovacieho systému Green Electronics RainMachine Mini-8 (2nd Generation) Popis Spoločnosť Green Electronics vydala bezpečnostnú aktualizáciu na svoj produkt RainMachine Mini-8 (2nd Generation), ktorá opravuje viacero bezpečnostných zraniteľností v systéme inteligentného zavlažovania. Najzávažnejšia zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom, ktorú by…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor PHPMailer vykonanie škodlivého kódu Popis Vývojári knižnice PHPMailer vydali aktualizáciu svojho produktu, ktorá rieši kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne vytvorených požiadaviek vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 16.11.2018 CVE…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Microsoft bezpečnostné aktualizácie November 2018 Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 63 bezpečnostných zraniteľností, z ktorých 12 je označených ako kritických. Najzávažnejšia zraniteľnosť sa nachádza v komponente win32k.sys operačných systémov Windows a umožňuje lokálnemu autentifikovanému útočníkovi eskalovať svoje privilegiá na napadnutom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9 Identifikátor Zraniteľnosti vo VMware produktoch Popis Vývojári spoločnosti WMware vydali bezpečnostné aktualizácie svojich produktov ESXi, Fusion a Workstation, ktoré opravujú viaceré bezpečnostné zraniteľnosti vo virtuálnom sieťovom adaptéri vmxnet3. Najzávažnejšia bezpečnostná zraniteľnosť umožňuje vzdialenému autentifikovanému útočníkovi vykonať škodlivý kód v hostiteľskom systéme. Uvedenú zraniteľnosť je možné zneužiť iba…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Zraniteľnosti v Google Android November 2018 Popis Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých 7 je hodnotených ako kritických. Najvážnejšie sú kritické zraniteľnosti v komponentoch Media Framework a Qualcomm, ktoré by vzdialený útočník prostredníctvom podvrhnutia špeciálne…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Zraniteľnosť v Red Hat JBoss Popis Spoločnosť Red Hat vydala bezpečnostné aktualizácie na svoj produkt JBoss. Zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a vzdialený neautentifikovaný útočník by ju mohol zneužiť na vykonanie škodlivého Java kódu. Dátum prvého zverejnenia varovania 07.11.2018 CVE CVE-2018-14667 Zasiahnuté systémy JBoss…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor PHPCMS zraniteľnosť Popis Redakčný systém PHPCMS obsahuje kritickú bezpečnostnú zraniteľnosť, ktorá sa nachádza v skripte /type.php. Bezpečnostnú zraniteľnosť môže vzdialený neautentifikovaný útočník zneužiť na vykonanie škodlivého PHP kódu s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 09.11.2018 CVE CVE-2018-19127 Zasiahnuté systémy…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco Small Business Switches Popis Viacero switchov od spoločnosti Cisco obsahuje bezpečnostnú zraniteľnosť spočívajúcu v existencii zabudovaného používateľského účtu s predvoleným heslom, ktoré by vzdialený neutentifikovaný útočník mohol zneužiť a získať úplnú kontrolu nad zariadením. Dátum prvého zverejnenia varovania 07.11.2018 CVE CVE-2018-15439 Zasiahnuté systémy Zariadenia z…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco Stealthwatch Management Console zraniteľnosť Popis Spoločnosť Cisco vydala bezpečnostnú aktualizáciu na svoj produkte Cisco Stealthwatch Enterprise, ktorá opravuje bezpečnostnú zraniteľnosť v komponente Stealthwatch Management Console (SMC). Bezpečnostná zraniteľnosť umožňuje vzdialenému neautentifikovanému útočníkovi prostrednictvom zasielania špecialne upravených HTTP požiadaviek získať neoprávnený prístup do systému. Dátum prvého…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor VirtualBox Zero-Day E1000 Guest-to-Host Escape zraniteľnosť Popis Bezpečnostný výskumník zverejnil informácie o Zero-Day zraniteľnosti vo virtualizačnom softvéri Oracle VirtualBox. Bezpečnostnú zraniteľnosť by vzdialený autentifikovaný útočník mohol zneužiť na získanie neoprávneného prístupu do hostiteľského systému. Zraniteľnosť je možné zneužiť na všetkých VM s virtualizovanou sieťovou kartou Intel…