Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor AVEVA InduSoft Web Studio and InTouch Vulnerabilities Popis Spoločnosť AVEVA vydala bezpečnostné aktualizácie na svoje produkty InTouch a InduSoft, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Bližšie nešpecifikované bezpečnostné zraniteľnosti v produktoch InduSoft Web Studio, InTouch Machine Edition a InTouch umožňujú vzdialenému autentifikovanému útočníkovi prostredníctvom zasielania špeciálne…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.0 Identifikátor RSA Identity Governance and Lifecycle Multiple Vulnerabilities Popis Spoločnosť RSA vydala bezpečnostnú aktualizáciu na svoj produkt Identity Governance and Lifecycle, ktorá opravuje viacero bezpečnostných zraniteľností. Najvážnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov v komponente workflow architect (ACM) a umožňuje vzdialenému autentifikovanému útočníkovi eskalovať svoje…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Multiple Vulnerabilities in Juniper Networks Products Popis Spoločnosť Juniper Networks vydala bezpečnostné aktualizácie na svoje produkty Contrail Service Orchestration, Junos OS a Junos Space, ktoré opravujú viacero bezpečnostných zraniteľností. Kritická bezpečnostná zraniteľnosť v produkte Junos OS spočíva v nesprávnom spracovaní BGP notifikačných správ a umožňuje vzdialenému…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Universal Robots Robot Controllers Vulnerabilities Popis Spoločnosť Universal Robots vydala bezpečnostnú aktualizáciu na svoj produkt Robot Controllers CB 3.1, ktorá opravuje viacero bezpečnostných zraniteľností. Kritická bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom nezabezpečených portov 30001/TCP až 30003/TCP vykonať škodlivý…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Adobe Security Bulletin July 2018 Popis Spoločnosť Adobe vydala bezpečnostné aktualizácie na svoje produkty Flash Player, Acrobat, Connect a Experience Manager, ktoré opravujú 104 bezpečnostných zraniteľností. Kritické bezpečnostné zraniteľnosti v Adobe Acrobat umožňujú vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upraveného PDF súboru vykonať škodlivý kód a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.0 Identifikátor Microsoft July 2018 Security Patches Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 53 bezpečnostných zraniteľností, z ktorých 25 je označených ako kritických. Najzávažnejšie kritické zraniteľnosti v internetových prehliadačoch Edge a Internet Explorer spočívajú v nesprávnom spracovaní objektov v pamäti a vzdialený neautentifikovaný…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Android Security Bulletin – July 2018 Popis Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú 44 rôznych bezpečnostných zraniteľností, z ktorých 11 je hodnotených ako kritických. Najvážnejšie sú kritické zraniteľnosti v jadre systému, komponentoch Media Framework a Qualcomm a zraniteľnosť spočívajúca v…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Siemens SICLOCK Central Plant Clocks Multiple Critical Vulnerabilities Popis Spoločnosť Siemens vydala bezpečnostné varovanie na viacero zraniteľnosti v zariadeniach SICLOCK TC slúžiacich na synchronizáciu hodín sieťových zariadení v priemyselných systémoch, z ktorých 3 sú označené za kritické. Prvú skupinu kritických zraniteľností by vzdialený neautentifikovaný útočník s…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Apache Tomcat Remote Code Execution Vulnerability Popis Spoločnosť Apache vydala bezpečnostnú aktualizáciu na svoj produkt Tomcat, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Zraniteľnosť spočíva v nesprávnej konfigurácii továrenského nastavenia CORS (Cross-Origin Resource Sharing) filtra a vzdialený neautentifikovaný útočník by ju mohol zneužiť na vykonanie škodlivého kódu a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Apple macOS Sierra Remote Code Execution Vulnerability Popis Spoločnosť Apple vydala bezpečnostnú aktualizáciu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť v produkte SwiftNIO, ktorý je voliteľným doplnkom operačného systému macOS Sierra. Bezpečnostná zraniteľnosť spočíva v implementačnej chybe v rámci komponentu SwiftNIO a vzdialený neautentifikovaný útočník by ju mohol…