Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.3 Identifikátor Microsoft Security Update January Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie pre svoje produkty, ktoré obsahujú 56 bezpečnostných zraniteľností, z ktorých 16 je označených ako kritických. Najvážnejšie sú bezpečnostné zraniteľnosti v kancelárskom balíčku MS Office a MS Outlook, ktoré spôsobujú nesprávne spracovanie objektov v pamäti. Zraniteľnosti by…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor WDMyCloud Multiple Vulnerabilities Popis Vo viacerých produktových radách sieťových diskov MyCloud vyrábaných spoločnosťou Western Digital boli objavené viaceré bezpečnostné zraniteľnosti. Najvážnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému útočníkovi pomocou PHP súboru nachádzajúcom sa na WD MyCloud webovom serveri nahrávanie škodlivých súborov na server a získanie kontroly nad zariadením….

Dôležitosť Vysoká Klasifikácia Neutajované/TLP WHITE CVSS Skóre 8.4 Identifikátor Meltdown, Spectre – hardware vulnerabilities in CPU Popis Bezpečnostní experti odhalili dve nové zraniteľnosti v architektúre procesorov viacerých výrobcov, ktoré by útočník mohol zneužiť na neoprávnený prístup k pamäťovému priestoru jadra systému. Nakoľko sa jedná o hardwarovú zraniteľnosť, okrem osobných počítačov sú zasiahnuté aj mobilné zariadenia,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.0 Identifikátor vSphere Data Protection (VDP) updates address multiple security issues Popis Spoločnosť VMware vydala aktualizácie na svoj produkt vSphere Data Protection, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najkritickejšia zraniteľnosť umožňuje neautorizovanému vzdialenému útočníkovi obísť bezpečnostnú autentifikáciu aplikácie a získať administrátorský prístup k systému. Dátum prvého zverejnenia varovania…

Dôležitosť Kritická Klasifikácia TLP WHITE CVSS Skóre 9.0 Identifikátor VMware VNC Pointer Decode and Dynamic Resolution Request Code Execution Vulnerability Popis Boli objavené kritické zraniteľnosti v implementácii vzdialenej správy vo viacerých produktoch spoločnosti VMware. Zraniteľnosti spočívajú v nesprávnom spracovaní Virtual Network Computing (VNC) paketov. Vzdialený neautentifikovaný útočník môže posielaním VNC paketov na zasiahnutý systém vyvolať…

Dôležitosť Kritická Klasifikácia TLP WHITE CVSS Skóre 9.8 Identifikátor Two critical 0-day vulnerabilities in vBulletin Popis Vo webovom softvéri vBulletin boli objavené a zverejnené dve kritické 0-day zraniteľnosti, umožňujúce vykonanie vzdialeného kódu a vzdialené zmazanie ľubovoľného súboru. Prvá zraniteľnosť je založená na probléme so zaraďovaním súborov, čo vedie k možnosti vykonať ľubovoľný vzdialený kód. Neautentifikovaný…

Dôležitosť Kritická Klasifikácia TLP WHITE CVSS Skóre 9.0 Identifikátor Microsoft Malware Protection Engine Remote Code Execution Vulnerability Popis Microsoft Malware Protection Engine obsahuje kritickú zraniteľnosť, ktorá pri skenovaní súborov so špecifickým obsahom spôsobí poškodenie pamäte a následné vykonanie ľubovoľného kódu. Ten bude vykonaný s privilégiami LocalSystem a útočník tak môže získať kontrolu nad systémom. Útočník…

Dôležitosť Kritická Klasifikácia TLP WHITE CVSS Skóre 9.6 Identifikátor Android Security Bulletin — December 2017 Popis Spoločnosť Android vydala balík opráv na 47 zraniteľností, ktoré sa nachádzajú v zariadeniach využívajúcich operačný systém Android. Najzávažnejšia je kritická zraniteľnosť v Media framework, ktorá umožňuje vzdialenému útočníkovi vykonať vzdialený kód v kontexte procesu privilegovaného používateľa. Dátum prvého zverejnenia…

Dôležitosť Kritická Klasifikácia TLP WHITE CVSS Skóre 9.6   Identifikátor Multiple Vulnerabilities in Cisco WebEx Recording Format and Advanced Recording Format Players   Popis Boli zistené viaceré zraniteľnosti v Cisco WebEx Network Recording Player pre súbory Advanced Recording Format (ARF) a WebEx Recording Format (WRF). Útočník by mohol prostredníctvom emailu alebo URL adries podstrčiť používateľom…

Dôležitosť Kritická Klasifikácia TLP WHITE CVSS Skóre 10   Identifikátor Kritické zraniteľnosti v RSA Authentication Agent   Popis V dôsledku chyby pri overovaní vstupov v RSA Authentication Agent for Web pre Apache Web Server môže útočník obísť autentifikáciu používateľa a získať neoprávnený prístup k prostriedkom chráneným RSA agentom. Úroveň oprávnení získaných útočníkom závisí od pravidiel…