Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Spring Framework Vulnerabilities Popis Spoločnosť Pivotal vydala aktualizáciu webového frameworku Spring, ktorá rieši viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť sa nachádza v spring-messaging module a umožňuje vzdialenému útočníkovi prostredníctvom zasielania špeciálne vytvorenej správy na STOMP brokera vykonať škodlivý kód a úplne narušiť dôvernosť, integritu a dostupnosť…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Microsoft Malware Protection Engine Remote Code Execution Vulnerability Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie na viacero svojich produktov, ktoré opravujú kritickú bezpečnostnú zraniteľnosť v Microsoft Malware Protection Engine. Bezpečnostná zraniteľnosť spočíva v nesprávnom spracovaní prijatých súborov a umožňuje vzdialenému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov vykonať…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Android Security Bulletin—April 2018 Popis Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú 28 rôznych bezpečnostných zraniteľností, z ktorých 9 je hodnotených ako kritických. Najvážnejšími sú kritické zraniteľnosti v komponentoch Broadcom, Qualcomm a Media framework, ktoré umožňujú vzdialenému útočníkovi prostredníctvom podvrhnutia špeciálne…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Drupal Core Critical Vulnerability Popis Vývojári systému pre správu obsahu Drupal vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje bližšie nešpecifikovanú kritickú bezpečnostnú zraniteľnosť v Core module.Bezpečnostná zraniteľnosť umožňuje vzdialenému neautentifikovanému útočníkovi vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco IOS, IOS XE and IOS XR Multiple Vulnerabilities Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na svoje operačné systémy IOS, IOS XE a IOS XR, ktoré opravujú viacero zraniteľností, z ktorých 3 sú označené za kritické.Kritickú zraniteľnosť spočívajúcu v existencii zabudovaného používateľského účtu s predvoleným heslom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Web Vulnerability in Siemens TIM 1531 IRC Popis Spoločnosť Siemens vydala bezpečnostnú aktualizáciu na svoj komunikačný modul TIM 1531 IRC, ktorá opravuje kritickú bezpečnostnú zraniteľnosť.Bezpečnostnú zraniteľnosť by vzdialený neautentifikovaný útočník so sieťovým prístupom k portom 80/tcp alebo 443/tcp mohol zneužiť na obídenie bezpečnostných mechanizmov a vykonanie…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Critical Vulnerabilities in Geutebrück IP Security Cameras Popis IP kamery spoločnosti Geutebrück obsahujú viacero kritických bezpečnostných zraniteľností, ktoré by vzdialený neautentifikovaný útočník mohol zneužiť na úplné ovládnutie napadnutého zariadenia. Kritické bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou mechanizmov autentifikácie a riadenia prístupu a nedostatočným overovaním používateľských vstupov….

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Microsoft Releases March 2018 Security Updates Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie na pre svoje produkty, ktoré opravujú 73 bezpečnostných zraniteľností, z ktorých 14 je označených ako kritických. Kritické zraniteľnosti v skriptovacích enginoch využívaných v Edge, Internet Explorer a ChakraCore spočívajú v nesprávnom spracovaní objektov v…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor ManageEngine Applications Manager Remote Code Execution Vulnerability Popis Penetrační testeri identifikovali kritickú bezpečnostnú zraniteľnosť v produkte ManageEngine Applications Manager, ktorá spočíva v nedostatočnej implementácii bezpečnostných mechanizmov. Bezpečnostná zraniteľnosť umožňuje vzdialenému neautentifikovanému útočníkovi vykonať škodlivý kód a v závislosti od konfigurácie napadnutého systému útok môže viesť k…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Critical Vulnerabilities in multiple Cisco Products Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na svoje produkty Unified Communications Domain Manager, Prime Collaboration Provisioning (PCP) a Secure Access Control System (ACS), ktoré opravujú viacero kritických bezpečnostných zraniteľností. Kritická zraniteľnosť v produkte Unified Communications Domain Manager spočíva v nedostatočnej…