Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

Aktuálne hrozby

Bezpečnostné varovanie V20180826-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.4 Identifikátor BD Alaris Plus Syringe Pumps Vulnerability Popis Spoločnosť Becton, Dickinson and Company (BD) a ICS-CERT vydali upozornenie na kritickú zraniteľnosť v infúznych injekčných pumpách série Alaris Plus. Bezpečnostná zraniteľnosť spočíva v nesprávnej implementácii mechanizmov autentifikácie a vzdialený neautentifikovaný útočník by ju mohol zneužiť na získanie neoprávneného…

Bezpečnostné varovanie V20180826-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor OpenTSDB Multiple Vulnerabilities Popis Vývojári produktu OpenTSDB vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia je kritická bezpečnostná zraniteľnosť spočívajúca v nedostatočnej implementácii bezpečnostných mechanizmov a vzdialený autentifikovaný útočník by ju prostredníctvom podvrhnutia špeciálne vytvorených parametrov mohol zneužiť na vykonanie škodlivého kódu s…

Bezpečnostné varovanie V20180826-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Apache Struts Remote Code Execution Vulnerability Popis Spoločnosť Apache vydala bezpečnostné aktualizácie, ktoré opravujú bezpečnostnú zraniteľnosť v produkte Apache Struts. Bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov v jadre Apache Struts a vzdialený neautentifikovaný útočník by ju prostredníctvom podvrhnutia špeciálne vytvorených URL mohol zneužiť na…

Bezpečnostné varovanie V20180826-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cobbler Multiple Vulnerabilities Popis Linuxový inštalačný server Cobbler obsahuje viacero bezpečnostných zraniteľností, z ktorých jedna je označovaná ako kritická. Kritická bezpečnostná zraniteľnosť spočíva v nesprávnom overovaní bezpečnostných tokenov v koncových bodoch XMLRPC (XML Remote Procedure Call) API a vzdialený neautentifikovaný útočník by ju mohol zneužiť na…

Bezpečnostné varovanie V20180826-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor IBM Security Access Manager Appliance Remote Command Injection Vulnerability Popis Spoločnosť IBM vydala bezpečnostné aktualizácie, ktoré opravujú kritickú bezpečnostnú zraniteľnosť v produkte IBM Security Access Manager. Bližšie nešpecifikovanú zraniteľnosť v službách Advanced Access Control a Federation by vzdialený neautentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu…

Bezpečnostné varovanie V20180821-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Node.js Flint CMS Module Privilege Escalation Vulnerability Popis Vývojári redakčného systému Flint (modul Node.js) vydali bezpečnostnú aktualizáciu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť vo funkcii na reset hesiel používateľských účtov. Bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a vzdialený neautentifikovaný útočník by ju prostredníctvom MongoDB injekcie…

Bezpečnostné varovanie V20180819-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Emerson DeltaV DCS Workstations Vulnerabilities Popis Spoločnosť Emerson vydala bezpečnostné aktualizácie na svoj produkt DeltaV DCS Workstations, ktoré opravujú viacero bezpečnostných zraniteľností. Najvážnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje neautentifikovanému útočníkovi, nachádzajúcemu sa v rovnakom sieťovom segmente, vykonať škodlivý kód s následkom…

Bezpečnostné varovanie V20180816-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Microsoft August 2018 Security Updates Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 60 bezpečnostných zraniteľností, z ktorých 19 je označených ako kritických. Najvážnejšie kritické zraniteľnosti v internetovom prehliadači Internet Explorer a Windows Shell sú v súčasnej dobe aktívne zneužívané útočníkmi a umožňujú…

Bezpečnostné varovanie V20180816-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.3 Identifikátor VMware Workstation and Fusion e1000 device out-of-bounds write vulnerability Popis Spoločnosť VMware vydala bezpečnostné aktualizácie na svoje produkty Workstation a Fusion, ktoré opravujú kritickú bezpečnostnú zraniteľnosť v komponente e1000. Bližšie nešpecifikovaná bezpečnostná zraniteľnosť umožňuje lokálnemu neautentifikovanému útočníkovi prostredníctvom out-of-bounds zápisu eskalovať svoje privilégiá na napadnutom systéme….

Bezpečnostné varovanie V20180813-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor NetComm Wireless 4G LTE Light Industrial M2M Router Vulnerabilities Popis Spoločnosť NetComm Wireless vydala bezpečnostnú aktualizáciu na svoj smerovač 4G LTE Light Industrial M2M, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti sú spôsobené nedostatočným overovaním používateľských vstupov a umožňujú vzdialenému útočníkovi prostredníctvom XSS (Cross-Site Scripting)…

Našli ste na stránke chybu?

Dôležité odkazy

Národný bezpečnostný úrad
ENISA
FIRST
TF-CSIRT

Copyright © 2025 Všetky práva vyhradené - Posledná aktualizácia 09. 12. 2025 11:11