Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Zero-day zraniteľnosť v internetovom prehliadači Microsoft Edge Popis Bezpečnostní výskumníci zverejnili informácie o Zero-day bezpečnostnej zraniteľnosti v internetovom prehliadači Microsoft Edge. Bližšie nešpecifikovaná bezpečnostná zraniteľnosť umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia škodlivého webového obsahu alebo špeciálne upraveného súboru vykonať škodlivý kód s následkom úplného narušenia dôvernosti,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Kritická bezpečnostná zraniteľnosť v Apache Struts Popis Vývojári z Apache vydali bezpečnostnú aktualizáciu svojho produktu Apache Struts, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť sa nachádza v knižnici commons-fileupload a umožňuje vzdialenému neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému….

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor 4GEE Home Router HH70VB-2BE8GB3 kritická zraniteľnosť Popis Spoločnosť EE LIMITED vydala bezpečnostnú aktualizáciu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť v produkte 4GEE Home Router HH70VB-2BE8GB3. Zraniteľnosť spočíva v existencii zabudovaného administrátorského účtu s predvolením heslom a vzdialený neautentifikovaný útočník by ju prostredníctvom protokolu SSH mohol zneužiť na…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Yi Technology Home Camera 27US zraniteľnosti Popis Vývojári zo spoločnosti Yi Technology vydali bezpečnostné aktualizácie svojho produktu Home Camera 27US, ktoré opravujú viaceré kritické bezpečnostné zraniteľnosti. Bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor AVEVA InduSoft Web Studio and InTouch Edge HMI zraniteľnosti Popis Vývojári zo spoločnosti AVEVA Software vydali bezpečnostné aktualizácie, ktoré opravujú kritické bezpečnostné zraniteľnosti v produktoch InduSoft Web Studio a InTouch Edge HMI. Bezpečnostné zraniteľnosti spočívajú v nedostatočnom overovaní používateľských vstupov a umožňujú vzdialenému neautentifikovanému útočníkovi prostredníctvom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10 Identifikátor Circontrol CirCarLife zraniteľnosti Popis Vývojári zo spoločnosti Circontrol vydali bezpečnostné aktualizácie svojich nabíjacích staníc pre elektromobily CirCarLife, ktoré opravujú kritické bezpečnostné zraniteľnosti. Uvedené zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom a získať neoprávnený prístup do…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Kritická zraniteľnosť v ZyXEL VMG3312-B10B Popis Bezpečnostní výskumníci zverejnili informácie o kritickej bezpečnostnej zraniteľnosti v produkte ZyXEL VMG3312-B10B. Zraniteľnosť spočíva v existencii zabudovaného administrátorského účtu s predvoleným heslom a vzdialený neautentifikovaný útočník by ju mohol zneužiť na získanie úplnej kontroly nad zasiahnutým systémom. Dátum prvého zverejnenia…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor SaltStack Salt zraniteľnosť Popis Vývojári produktu SaltStack Salt vydali bezpečnostnú aktualizáciu, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia je kritická bezpečnostná zraniteľnosť spočívajúca v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému neautentifikovanému útočníkovi obísť bezpečnostné mechanizmy a vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.3 Identifikátor Sophos HitmanPro.Alert zraniteľnosť Popis Vývojári zo spoločnosti Sophos vydali bezpečnostnú aktualizáciu na svoj produkt HitmanPro.Alert, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť v komponente produktu, ktorý je súčasťou jadra operačného systému, umožňuje lokálnemu útočníkovi pomocou volania IOCTL 0x222000 eskalovať svoje privilégiá na napadnutom systéme a tiež…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor ZSH Zraniteľnosti Popis Vývojári unixového shellu ZSH vydali aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému neautentifikovanému útočníkovi vykonať škodlivý kód na napadnutom systéme. Dátum prvého zverejnenia varovania 03.09.2018 CVE CVE-2018-13259, CVE-2018-0502 Zasiahnuté systémy ZSH…