Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

Aktuálne hrozby

SK-CERT Bezpečnostné varovanie V20181206-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Kubernetes API Server Vulnerability Popis Vývojári orchestrátora kontajnerov Kubernetes vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje bezpečnostnú zraniteľnosť v API server komponente. Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov pri nadväzovaní proxy spojenia a umožňuje vzdialenému autentifikovanému útočníkovi eskalovať svoje privilégiá na napadnutom systéme. Dátum…

SK-CERT Bezpečnostné varovanie V20181206-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Multiple Vulnerabilities in Apple Products Popis Spoločnosť Apple vydala bezpečnostné aktualizácie na svoje produkty Safari, iCloud, iTunes, watchOS, iOS, tvOS, macOS Mojave, macOS Sierra, macOS High Sierra, ktoré opravujú viacero bezpečnostných zraniteľností. Najvážnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému útočníkovi vykonať škodlivý kód v kontexte privilegovaného procesu. Dátum…

SK-CERT Bezpečnostné varovanie V20181130-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9 Identifikátor Kritická zraniteľnosť vo VMware Fusion a Workstation Popis Spoločnosť WMware vydala bezpečnostné aktualizácie svojich produktov Fusion a Workstation, ktoré opravujú bezpečnostnú zraniteľnosť vo virtuálnych sieťových adaptéroch. Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov ochrany voči pretečeniu celočíselného dátového typu integer a umožňuje vzdialenému autentifikovanému útočníkovi vykonať…

SK-CERT Bezpečnostné varovanie V20181130-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.4 Identifikátor Cisco Prime License Manager SQL Injection zraniteľnosť Popis Spoločnosť CISCO vydala bezpečnostnú aktualizáciu na svoj produkt Cisco Prime License Manager, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočným overovaním používateľských vstupov a umožňuje vzdialenému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených HTTP POST požiadaviek vykonať škodlivý…

SK-CERT Bezpečnostné varovanie V20181121-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Dell EMC Avamar a vSphere Data Protection viacero zraniteľností Popis Spoločnosti Dell a VMware vydali bezpečnostné aktualizácie na svoje produkty EMC Avamar Server, EMC Integrated Data Protection Appliance (IDPA) a vSphere Data Protection, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávážnejšia bezpečnostná zraniteľnosť spočíva v nesprávnom overovaní dátových…

SK-CERT Bezpečnostné varovanie V20181120-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Zraniteľnosti inteligentného zavlažovacieho systému Green Electronics RainMachine Mini-8 (2nd Generation) Popis Spoločnosť Green Electronics vydala bezpečnostnú aktualizáciu na svoj produkt RainMachine Mini-8 (2nd Generation), ktorá opravuje viacero bezpečnostných zraniteľností v systéme inteligentného zavlažovania. Najzávažnejšia zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom, ktorú by…

SK-CERT Bezpečnostné varovanie V20181120-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor PHPMailer vykonanie škodlivého kódu Popis Vývojári knižnice PHPMailer vydali aktualizáciu svojho produktu, ktorá rieši kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne vytvorených požiadaviek vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 16.11.2018 CVE…

SK-CERT Bezpečnostné varovanie V20181115-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Microsoft bezpečnostné aktualizácie November 2018 Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 63 bezpečnostných zraniteľností, z ktorých 12 je označených ako kritických. Najzávažnejšia zraniteľnosť sa nachádza v komponente win32k.sys operačných systémov Windows a umožňuje lokálnemu autentifikovanému útočníkovi eskalovať svoje privilegiá na napadnutom…

SK-CERT Bezpečnostné varovanie V20181113-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9 Identifikátor Zraniteľnosti vo VMware produktoch Popis Vývojári spoločnosti WMware vydali bezpečnostné aktualizácie svojich produktov ESXi, Fusion a Workstation, ktoré opravujú viaceré bezpečnostné zraniteľnosti vo virtuálnom sieťovom adaptéri vmxnet3. Najzávažnejšia bezpečnostná zraniteľnosť umožňuje vzdialenému autentifikovanému útočníkovi vykonať škodlivý kód v hostiteľskom systéme. Uvedenú zraniteľnosť je možné zneužiť iba…

SK-CERT Bezpečnostné varovanie V20181113-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Zraniteľnosti v Google Android November 2018 Popis Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých 7 je hodnotených ako kritických. Najvážnejšie sú kritické zraniteľnosti v komponentoch Media Framework a Qualcomm, ktoré by vzdialený útočník prostredníctvom podvrhnutia špeciálne…