Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor PHOENIX CONTACT RAD-80211-XD zraniteľnosť Popis Bezpečnostní výskumníci informovali o kritickej bezpečnostnej zraniteľnosti v sieťových zariadeniach PHOENIX CONTACT RAD-80211-XD. Bezpečnostná zraniteľnosť v komponente WebHMI spočíva v nedostatočnom overovaní používateľských vstupov zasiahnutým systémom a umožňuje vzdialenému, autentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Python urllib zraniteľnosť Popis Bezpečnostní výskumníci objavili zraniteľnosť v Python knižnici urllib. Bezpečnostná zraniteľnosť je spôsobená nesprávnym spracovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému. Dátum prvého zverejnenia varovania 27.03.2019 CVE CVE-2019-9948 Zasiahnuté systémy Python 2.7.16 a starší Následky Neoprávnený prístup…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Integrity RTOS zraniteľnosti Popis Bezpečnostní výskumníci objavili viacero zraniteľností v operačnom systéme Integrity RTOS. Najzávažnejšie zraniteľnosti sú spôsobené nesprávnym spracovaním používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 25.03.2019 CVE CVE-2019-7711, CVE-2019-7712,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre – Identifikátor ASUS Live Update APT útok Popis Bezpečnostní výskumníci informovali o útoku typu „supply chain“, ktorým prostredníctvom služby ASUS Live Update útočníci kompromitovali veľké množstvo počítačov výrobcu ASUS. Pri útoku boli zneužité oficiálne servery ASUS, slúžiace na distribúciu oficiálnych aktualizácií spolu s legitímnymi bezpečnostnými certifikátmi. Hoci škodlivý…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor WordPress Easy WP SMTP plugin zraniteľnosť Popis Vývojári WordPress Easy WP SMTP pluginu vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania AJAX požiadaviek získať neoprávnený prístup do systému. Zraniteľnosť…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.3 Identifikátor Zraniteľnosti implantovaných defibrilátorov Medtronic Popis Bezpečnostní výskumníci informovali o bezpečnostných zraniteľnostiach v implantovaných defibrilátoroch Medtronic. Bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov v Conexus telemetry protokole a umožňujú vzdialenému, neautentifikovanému útočníkovi, nachádzajúcemu sa v dosahu rádiového prijímača zariadenia vykonávať neoprávnené zmeny v systéme. Dátum prvého…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.4 Identifikátor HPE iMC viacero zraniteľností Popis Výskumníci objavili viacero bezpečnostných zraniteľností v produkte HPE iMC. Najzávažnejšia z týchto zraniteľností je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 20.03.2019…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre – Identifikátor Upozornenie na malvér LockerGoga Popis V uplynulých dňoch bol zaznamenaný výskyt doposiaľ málo známeho malvéru typu ransomwér/wiper pomenovaného LockerGoga. Používaný útočný vektor doposiaľ nie je známy, pri šírení v internej sieti však malvér využíva LDAP implementáciu Active Direktory. Po kompromitácii systému deaktivuje antivírusovú ochranu a zašifruje…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9 Identifikátor CUJO Smart Firewall viacero zraniteľností Popis Bezpečnostní výskumníci objavili viacero bezpečnostných zraniteľností v zariadeniach CUJO Smart Firewall. Najzávažnejšia zraniteľnosť umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených HTTP požiadaviek vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 19.03.2019…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Zraniteľnosť routrov D-Link DWR a DAP Popis Spoločnosť D-Link vydala bezpečnostné aktualizácie na svoje zariadenia DWR a DAP, ktoré opravujú bezpečnostnú zraniteľnosť. Zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum…