Dôležitosť Kritická Klasifikácia TLP WHITE CVSS Skóre 9.8 Identifikátor Kritická zraniteľnosť v macOS High Sierra Popis V operačnom systéme od spoločnosti Apple, macOS High Sierra, bola objavená kritická zraniteľnosť, spočívajúca v eskalácii privilégií. Vzdialený útočník môže získať prístup do zariadenia ako root užívateľ bez interakcie používateľa. Útok spočíva v jednoduchom postupe, konkrétne stačí…
Dôležitosť Kritická Klasifikácia TLP WHITE CVSS Skóre 9.8 Identifikátor Kritická zraniteľnosť v produktoch Exim Popis V mailovom produkte Exim boli objavené a zároveň zverejnené zeroday zraniteľnosti, ktoré umožňujú vzdialenému útočníkovi vykonať škodlivý kód alebo spôsobiť neprístupnosť služby. Tieto zraniteľnosti sú spôsobené chybou vo funkcii spracovania prijatých správ. Zraniteľné sú všetky systémy, ktoré podporujú…
Dôležitosť Kritická Klasifikácia TLP WHITE CVSS Skóre 9.8 Identifikátor Hacks triggering Intel Management Engine flaw Popis Firmvéry špecifických verzií Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM) a Intel® Small Business Technology obsahujú zraniteľnosť umožňujúcu eskaláciu prístupových práv, ktoré by neoprávnený útočník mohol zneužiť na získanie kontroly nad manažmentovými funkciami uvedených produktov,…
Dôležitosť Kritická Klasifikácia TLP WHITE CVSS Skóre 10.0 Identifikátor Oracle Security Alert Advisory – Oracle Identity Manager Popis Spoločnosť Oracle vydala bezpečnostnú aktualizáciu pre svoj produkt Oracle Identity Manager, ktorá opravuje kritickú zraniteľnosť v Oracle Identity Manager, podsystéme Oracle Fusion Middleware. Prostredníctvom sieťového (http) útoku môže dôjsť k neautorizovanému ovládnutiu systému. Dátum…
Dôležitosť Vysoká Klasifikácia TLP WHITE CVSS Skóre – Identifikátor Bad Rabbit ransomware Popis Viacero bezpečnostných firiem upozornilo na aktívne prebiehajúcu kampaň využívajúcu nový ransomware Bad Rabbit. Malware sa prvotne šíri pomocou sociálneho inžinierstva, formou web stránok ponúkajúcich falošnú aktualizáciu na Adobe Flash player, resp. drive- by útokom, ktorý škodlivý program stiahne na používateľské…
Dôležitosť Kritická Klasifikácia TLP WHITE CVSS Skóre 9.9 Identifikátor Cisco Cloud Services Platform 2100 Unauthorized Access Vulnerability Popis Zraniteľnosť vo webovej konzole platformy Cisco Cloud Services Platform (CSP) 2100 by mohla umožniť autentifikovanému vzdialenému útočníkovi vykonávať škodlivé operácie nad službami alebo virtuálnymi počítačmi (VM). Táto chyba je spôsobená nedostatkami vo vytváraní určitých autentifikačných…
Dôležitosť Kritická Klasifikácia TLP WHITE CVSS Skóre 9.0 Identifikátor Zraniteľnosť v RSA knižnici spoločnosti Infineon Popis RSA knižnica spoločnosti Infineon verzie 1.02.013 vo firmvéri softvéru Infineon Trusted Platform Module (TPM) – verzie pred 0000000000000422 – 4.34, pred 000000000000062b – 6.43 a pred 0000000000008521 – 133.33, nesprávne generuje RSA kľúče, čo môže spôsobiť, že…
Dôležitosť Vysoká Klasifikácia TLP WHITE CVSS Skóre 8.1 Identifikátor WPA2 Critical Vulnerability Popis V protokoloch WPA a WPA2 (Wi-Fi Protected Access II protocol) bola objavená kritická zraniteľnosť, ktoré umožňujú útočníkovi vykonať útok “KRACK” (key reinstallation attack). Protokol WPA2 sa používa ako štandardný nástroj na zabezpečenie Wi-Fi spojenia medzi zariadením a klientom. Jedinou alternatívou…
Dôležitosť Kritická Klasifikácia TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco IOS and IOS XE Software DHCP Remote Code Execution Vulnerability Popis DHCP relay server v softvéri Cisco IOS a Cisco IOS XE obsahuje chybu, ktorá by mohla umožniť neoverenému vzdialenému útočníkovi vykonať ľubovoľný kód a získať plnú kontrolu nad zraniteľným systémom. Útočník by…
Dôležitosť Kritická Klasifikácia TLP WHITE CVSS Skóre 9.9 Identifikátor Cisco IOS XE Software Web UI Privilege Escalation Vulnerability Popis Zraniteľnosť vo webovom používateľskom rozhraní (web UI) softvéru Cisco IOS XE by mohla umožniť autentifikovanému, vzdialenému útočníkovi, aby zvýšil svoje privilégiá na zraniteľnom zariadení. Zraniteľnosť je spôsobená nesprávnym predvoleným nastavením povolenia pre nových používateľov,…
