Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.3 Identifikátor Zraniteľnosti implantovaných defibrilátorov Medtronic Popis Bezpečnostní výskumníci informovali o bezpečnostných zraniteľnostiach v implantovaných defibrilátoroch Medtronic. Bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov v Conexus telemetry protokole a umožňujú vzdialenému, neautentifikovanému útočníkovi, nachádzajúcemu sa v dosahu rádiového prijímača zariadenia vykonávať neoprávnené zmeny v systéme. Dátum prvého…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.4 Identifikátor HPE iMC viacero zraniteľností Popis Výskumníci objavili viacero bezpečnostných zraniteľností v produkte HPE iMC. Najzávažnejšia z týchto zraniteľností je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 20.03.2019…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre – Identifikátor Upozornenie na malvér LockerGoga Popis V uplynulých dňoch bol zaznamenaný výskyt doposiaľ málo známeho malvéru typu ransomwér/wiper pomenovaného LockerGoga. Používaný útočný vektor doposiaľ nie je známy, pri šírení v internej sieti však malvér využíva LDAP implementáciu Active Direktory. Po kompromitácii systému deaktivuje antivírusovú ochranu a zašifruje…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9 Identifikátor CUJO Smart Firewall viacero zraniteľností Popis Bezpečnostní výskumníci objavili viacero bezpečnostných zraniteľností v zariadeniach CUJO Smart Firewall. Najzávažnejšia zraniteľnosť umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených HTTP požiadaviek vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 19.03.2019…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Zraniteľnosť routrov D-Link DWR a DAP Popis Spoločnosť D-Link vydala bezpečnostné aktualizácie na svoje zariadenia DWR a DAP, ktoré opravujú bezpečnostnú zraniteľnosť. Zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor rdesktop viacero zraniteľností Popis Vývojári softvéru rdesktop vydali bezpečnostné aktualizácie na svoje produkt, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti sú spôsobené chybnou implementáciou funkcií rdpsnddbg_process a seamless_process a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému….

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 8.8 Identifikátor WordPress zraniteľnosť Popis Vývojári redakčného systému WordPress vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť spočíva v nedostatočnej Cross Site Request Forgery (CSRF) ochrane. Útočník tak môže na zraniteľnú webstránku pridať komentár obsahujúci odkaz so škodlivým obsahom. V prípade, že administrátor stránky navštívi…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Ruby on Rails zraniteľnosti Popis Vývojári webového frameworku Ruby on Rails vydali aktualizáciu svojho produktu, ktorá rieši viacero zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať bezpečnostný token a následne vykonať škodlivý kód s následkom úplného narušenia dôvernosti,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco Common Services Platform Collector (CSPC) zraniteľnosť Popis Spoločnosť Cisco vydala bezpečnostnú aktualizáciu na svoj produkt Common Services Platform Collector, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému….

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Python zraniteľnosť Popis Vývojári jazyka Python vydali aktualizáciu svojho produktu, ktorá rieši kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť v komponentoch urllib.parse.urlsplit a urllib.parse.urlparse spočíva v nesprávnom spracovaní unicode kódovania a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených URL adries získať neoprávnený prístup k autentifikačným údajom. Dátum…