Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9 Identifikátor Linux APT zraniteľnosť Popis Vývojári balíčkovacieho systému APT vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov pri spracovaní HTTP presmerovaní a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom man-in-the-middle útoku vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Kentix MultiSensor LAN kritická zraniteľnosť Popis Bezpečnostní výskumníci informovali o kritickej bezpečnostnej zraniteľnosti v zariadení na monitorovanie sieťovej prevádzky Kentix MultiSensor LAN. Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne vytvorených požiadaviek získať neoprávnený prístup do systému. Dátum…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10 Identifikátor Kompromitácia frameworku PEAR Popis Vývojári frameworku PEAR (PHP Extension and Application Repository) zverejnili informáciu o kompromitácii inštalačného balíka vo svojom oficiálnom webovom repozitári. Počas útoku pred približne šiestimi mesiacmi došlo k nahradeniu inštalačného súboru „go pear.phar“ kompromitovanou verziou. Bližšie informácie o kompromitácii doposiaľ nie sú známe….

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Schneider Electric EVLink Parking viacero zraniteľností Popis Spoločnosť Schneider Electric vydala bezpečnostnú aktualizáciu na firmvér pre nabíjacie stanice elektromobilov EVLink Parking, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor PremiSys IDenticard Access Control System zraniteľnosti Popis Bezpečnostní výskumníci informovali o kritických bezpečnostných zraniteľnostiach v systéme riadenia fyzického prístupu PremiSys IDenticard. Najzávažnejšie bezpečnostné zraniteľnosti spočívajú existencii zabudovaného používateľského účtu s predvoleným heslom, ktoré nie je možné zmeniť bez zaslania nového hesla výrobcovi a nedostatočnom kryptografickom zabezpečení…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Ranksol Live Call Support kritické zraniteľnosti Popis Bezpečnostní výskumníci informovali o kritických bezpečnostných zraniteľnostiach v produkte Ranksol Live Call Support Widget. Bezpečnostné zraniteľnosti sú spôsobené nedostatočným overovaním používateľských vstupov v skripte server.php a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielanie špeciálne upravených HTTP požiadaviek vykonať škodlivý kód…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Kritické zraniteľnosti v Oracle produktoch Popis Spoločnosť Oracle vydala súbor bezpečnostných aktualizácií, ktoré opravujú 284 zraniteľností v ich produktovom portfóliu. Najzávažnejšie sú kritické zraniteľnosti v produktoch patriacich do produktových rodín Oracle Communications Applications, Financial Services Application, Oracle Fusion Middleware a Retail Applications. Kritické bezpečnostné zraniteľnosti by…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor FasterXML jackson-databind viacero zraniteľností Popis Vývojári nástroja Jackson FasterXML vydali aktualizáciu svojho produktu, ktorá rieši viacero chýb a bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti sú spôsobené nesprávnym spracovaním používateľských vstupov a umožňujú vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Unibox Wifi Access Controller zraniteľnosti Popis Bezpečnostný výskumník informoval o bezpečnostných zraniteľnostiach v zariadeniach Unibox Controller. Bližšie nešpecifikované kritické bezpečnostné zraniteľnosti umožňujú vzdialenému neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 06.01.2019 CVE CVE-2019-3495, CVE-2019-3496, CVE-2019-3497…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor PHP viacero zraniteľností Popis Vývojári skriptovacieho jazyka PHP vydali bezpečnostnú aktualizáciu, ktorá rieši viacero chýb a bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti by vzdialený, neautentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 10.01.2019 CVE –…