Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Zraniteľnosť WiFi zariadení s čipom Marvell Avastar Popis Bezpečnostní výskumníci informovali o kritickej bezpečnostnej zraniteľnosti v zariadeniach, používajúcich komunikačný WiFi/Bluetooth čip Marvell Avastar 88W8897. Bezpečnostná zraniteľnosť umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených paketov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Zraniteľnosti Apple produktov Popis Spoločnosť Apple vydala bezpečnostné aktualizácie na svoje produkty Safari, iCloud, watchOS, iOS, tvOS, macOS Mojave, macOS Sierra, macOS High Sierra, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód v kontexte privilegovaného procesu. Dátum prvého zverejnenia…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9 Identifikátor Linux APT zraniteľnosť Popis Vývojári balíčkovacieho systému APT vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov pri spracovaní HTTP presmerovaní a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom man-in-the-middle útoku vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Kentix MultiSensor LAN kritická zraniteľnosť Popis Bezpečnostní výskumníci informovali o kritickej bezpečnostnej zraniteľnosti v zariadení na monitorovanie sieťovej prevádzky Kentix MultiSensor LAN. Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne vytvorených požiadaviek získať neoprávnený prístup do systému. Dátum…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10 Identifikátor Kompromitácia frameworku PEAR Popis Vývojári frameworku PEAR (PHP Extension and Application Repository) zverejnili informáciu o kompromitácii inštalačného balíka vo svojom oficiálnom webovom repozitári. Počas útoku pred približne šiestimi mesiacmi došlo k nahradeniu inštalačného súboru „go pear.phar“ kompromitovanou verziou. Bližšie informácie o kompromitácii doposiaľ nie sú známe….

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Schneider Electric EVLink Parking viacero zraniteľností Popis Spoločnosť Schneider Electric vydala bezpečnostnú aktualizáciu na firmvér pre nabíjacie stanice elektromobilov EVLink Parking, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor PremiSys IDenticard Access Control System zraniteľnosti Popis Bezpečnostní výskumníci informovali o kritických bezpečnostných zraniteľnostiach v systéme riadenia fyzického prístupu PremiSys IDenticard. Najzávažnejšie bezpečnostné zraniteľnosti spočívajú existencii zabudovaného používateľského účtu s predvoleným heslom, ktoré nie je možné zmeniť bez zaslania nového hesla výrobcovi a nedostatočnom kryptografickom zabezpečení…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Ranksol Live Call Support kritické zraniteľnosti Popis Bezpečnostní výskumníci informovali o kritických bezpečnostných zraniteľnostiach v produkte Ranksol Live Call Support Widget. Bezpečnostné zraniteľnosti sú spôsobené nedostatočným overovaním používateľských vstupov v skripte server.php a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielanie špeciálne upravených HTTP požiadaviek vykonať škodlivý kód…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Kritické zraniteľnosti v Oracle produktoch Popis Spoločnosť Oracle vydala súbor bezpečnostných aktualizácií, ktoré opravujú 284 zraniteľností v ich produktovom portfóliu. Najzávažnejšie sú kritické zraniteľnosti v produktoch patriacich do produktových rodín Oracle Communications Applications, Financial Services Application, Oracle Fusion Middleware a Retail Applications. Kritické bezpečnostné zraniteľnosti by…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor FasterXML jackson-databind viacero zraniteľností Popis Vývojári nástroja Jackson FasterXML vydali aktualizáciu svojho produktu, ktorá rieši viacero chýb a bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti sú spôsobené nesprávnym spracovaním používateľských vstupov a umožňujú vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti,…