Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Kritická zraniteľnosť v ZyXEL VMG3312-B10B Popis Bezpečnostní výskumníci zverejnili informácie o kritickej bezpečnostnej zraniteľnosti v produkte ZyXEL VMG3312-B10B. Zraniteľnosť spočíva v existencii zabudovaného administrátorského účtu s predvoleným heslom a vzdialený neautentifikovaný útočník by ju mohol zneužiť na získanie úplnej kontroly nad zasiahnutým systémom. Dátum prvého zverejnenia…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor SaltStack Salt zraniteľnosť Popis Vývojári produktu SaltStack Salt vydali bezpečnostnú aktualizáciu, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia je kritická bezpečnostná zraniteľnosť spočívajúca v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému neautentifikovanému útočníkovi obísť bezpečnostné mechanizmy a vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.3 Identifikátor Sophos HitmanPro.Alert zraniteľnosť Popis Vývojári zo spoločnosti Sophos vydali bezpečnostnú aktualizáciu na svoj produkt HitmanPro.Alert, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť v komponente produktu, ktorý je súčasťou jadra operačného systému, umožňuje lokálnemu útočníkovi pomocou volania IOCTL 0x222000 eskalovať svoje privilégiá na napadnutom systéme a tiež…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor ZSH Zraniteľnosti Popis Vývojári unixového shellu ZSH vydali aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému neautentifikovanému útočníkovi vykonať škodlivý kód na napadnutom systéme. Dátum prvého zverejnenia varovania 03.09.2018 CVE CVE-2018-13259, CVE-2018-0502 Zasiahnuté systémy ZSH…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Kritické zraniteľnosti v produkte Advantech WebAccess/SCADA Popis Spoločnosť Advantech vydala bezpečnostnú aktualizáciu na svoj produkt WebAccess/SCADA, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Bližšie nešpecifikované bezpečnostné zraniteľnosti umožňujú vzdialenému neautentifikovanému útočníkovi eskalovať svoje privilégiá, prípadne vykonať škodlivý kód s následkom úplneho narušenia dôvernosti, integrity a dostupnosti systému….

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Kritická zraniteľnosť v produkte Spring Security OAuth Popis Spoločnosť Pivotal vydala bezpečnostnú aktualizáciu na svoj produkt Spring Security OAuth, ktorá opravuje kritickú bezpečnostnú zraniteľnosť v komponente OAuth2. Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému útočníkovi prostredníctvom špeciálne upravených požiadaviek eskalovať svoje privilégiá…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Zraniteľnosti v smerovačoch D-link Popis Bezpečnostný výskumník zverejnil informácie o kritických bezpečnostných zraniteľnostiach v smerovačoch spoločnosti D-Link. Jedna zo zraniteľností spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom. Ďalšia kritická bezpečnostná zraniteľnosť umožňuje vzdialenému autentifikovanému útočníkovi vykonať škodlivý kód na zasiahnutom zariadení a spôsobiť úplné…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor HPE Intelligent Management Center (iMC) PLAT Zraniteľnosť Popis Spoločnosť HPE vydala bezpečnostnú aktualizáciu na svoj produkt IMC PLAT, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bližšie nešpecifikovaná bezpečnostná zraniteľnosť umožňuje vzdialenému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Kritická zraniteľnosť v knižnici libssh Popis Vývojári knižnice libssh vydali aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť v autentifikácii. Zraniteľnosť umožňuje vzdialenému neautentifikovanému útočníkovi pripojenie protokolom SSH na ľubovoľný účet bez nutnosti autorizácie a autentifikácie. Dátum prvého zverejnenia varovania 16.10.2018 CVE CVE-2018-10933 Zasiahnuté systémy Serverové…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10 Identifikátor Kritické zraniteľnosti v Oracle produktoch Popis Spoločnosť Oracle vydala súbor bezpečnostných aktualizácií, ktoré opravujú desiatky zraniteľností v ich produktovom portfóliu. Najzávažnejšie sú kritické zraniteľnosti v produktoch patriacich do produktových rodín Oracle Database Server, Big Data Graph, GoldenGate, Communications Applications, Construction and Engineering Suite, Enterprise Manager Products…