Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Multiple Vulnerabilities in PHP Could Allow for Arbitrary Code Execution Popis Vývojári skriptovacieho jazyka PHP vydali bezpečnostnú aktualizáciu, ktorá rieši viacero chýb a bezpečnostných zraniteľností. Najvážnejšiu bezpečnostnú zraniteľnosť vo funkcii php_stream_url_wrap_http_ex by vzdialený útočník prostredníctvom podvrhnutia špeciálne vytvorených HTTP odpovedí mohol zneužiť na vyvolanie poškodenia pamäte…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Moxa OnCell G3100-HSPA Series Multiple Vulnerabilities Popis Spoločnosť Moxa vydala bezpečnostné aktualizácie na svoje IP gateway produkty OnCell G3100-HSPA Series, ktoré opravujú viacero bezpečnostných zraniteľností. Najvážnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov, ktorú by vzdialený útočník prostredníctvom brute-force útoku na hodnotu cookie mohol zneužiť…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Trend Micro Smart Protection Server Authentication Bypass Vulnerability Popis Produkt Smart Protection Server spoločnosti Trend Micro obsahuje bezpečnostnú zraniteľnosť, ktorú by vzdialený neautentifikovaný útočník mohol zneužiť na eskaláciu privilégií a úplné prevzatie kontroly nad zasiahnutým systémom. Kritická zraniteľnosť spočíva v nesprávnom overovaní používateľských vstupov počas parsovania…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco Elastic Services and Unified Communications Domain Manager Vulnerabilities Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na svoje produkty Elastic Services a Unified Communications Manager, ktoré opravujú viacero bezpečnostných zraniteľností. Najvážnejšia bezpečnostná zraniteľnosť v produkte Elastic Services spočíva v nesprávnej implementácii mechanizmov zabezpečenia webovej konzoly a vzdialený…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Trend Micro Email Encryption Gateway Multiple Vulnerabilities Popis Spoločnosť Trend Micro vydala bezpečnostnú aktualizáciu na svoj produkt Email Encryption Gateway, ktorá opravuje viacero bezpečnostných zraniteľností vo webovej konzole produktu.Najvážnejšia bezpečnostná zraniteľnosť spočíva v chýbajúcej implementácii autentifikačných mechanizmov administratívneho rozhrania slúžiaceho na registráciu virtuálnych zariadení a vzdialený…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Dell EMC VMAX Virtual Appliance Manager Multiple Vulnerabilities Popis Spoločnosť Dell EMC vydala bezpečnostné aktualizácie, ktoré opravujú zraniteľnosti v produkte Dell EMC VMAX Virtual Appliance Manager.Najkritickejšia zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a vzdialený neautentifikovaný útočník by ju mohol zneužiť na získanie…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Microsoft Security Update February Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie pre svoje produkty, ktoré opravujú 50 bezpečnostných zraniteľností, z ktorých 14 je označených ako kritických. Najvážnejšie sú bezpečnostné zraniteľnosti v MS Outlook, internetovom prehliadači Edge a skriptovacích enginoch využívaných v Edge a Internet Explorer. Kritické zraniteľnosti…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Security updates available for Adobe Acrobat and Reader Popis Spoločnosť Adobe vydala bezpečnostné aktualizácie na svoje produkty Acrobat a Acrobat Reader, ktoré opravujú viacero kritických bezpečnostných zraniteľností.Bezpečnostné zraniteľnosti by vzdialený neautentifikovaný útočník mohol prostredníctvom podvrhnutých špeciálne upravených súborov zneužiť na vykonanie škodlivého kódu alebo eskaláciu privilégií…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Broadcom WiFi Buffer Overflow Vulnerability Popis Spoločnosť Lenovo informovala o kritických bezpečnostných zraniteľnostiach v ovládači BCM4356 v bezdrôtových sieťových kartách spoločnosti Broadcom. Bezpečnostné zraniteľnosti umožňujú vzdialenému útočníkovi prostredníctvom radio resource management (RMM) a over-the-air Fast Transition požiadaviek spôsobiť pretečenie zásobníka a následne vykonať škodlivý kód a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Zero day vulnerability in Adobe Flash Player Popis Spoločnosť Adobe vydala varovanie týkajúce sa kritickej bezpečnostnej zraniteľnosti vo svojom produkte Adobe Flash Player, ktorú môže vzdialený útočník zneužiť na vykonanie škodlivého kódu a získanie úplnej kontroly nad systémom.Uvedená zraniteľnosť je v súčasnej dobe aktívne zneužívaná útočníkmi….