Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Broadcom WiFi Buffer Overflow Vulnerability Popis Spoločnosť Lenovo informovala o kritických bezpečnostných zraniteľnostiach v ovládači BCM4356 v bezdrôtových sieťových kartách spoločnosti Broadcom. Bezpečnostné zraniteľnosti umožňujú vzdialenému útočníkovi prostredníctvom radio resource management (RMM) a over-the-air Fast Transition požiadaviek spôsobiť pretečenie zásobníka a následne vykonať škodlivý kód a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Zero day vulnerability in Adobe Flash Player Popis Spoločnosť Adobe vydala varovanie týkajúce sa kritickej bezpečnostnej zraniteľnosti vo svojom produkte Adobe Flash Player, ktorú môže vzdialený útočník zneužiť na vykonanie škodlivého kódu a získanie úplnej kontroly nad systémom.Uvedená zraniteľnosť je v súčasnej dobe aktívne zneužívaná útočníkmi….

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Cisco Adaptive Security Appliance Remote Code Execution and Denial of Service Vulnerability Popis Spoločnosť Cisco vydala bezpečnostnú aktualizáciu na svoj produkt Cisco Adaptive Security Appliance (ASA), používaný v mnohých zariadeniach. Bezpečnostná aktualizácia rieši kritickú zraniteľnosť v Secure Sockets Layer (SSL) VPN. Vzdialený útočník by mohol zasielaním…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.0 Identifikátor Mozilla Foundation Security Advisory Popis Spoločnosť Mozilla vydala bezpečnostné aktualizácie, ktoré riešia 33 zraniteľností v produktoch Firefox a Firefox ESR, z ktorých 3 označuje ako kritické. Zneužitím týchto zraniteľností by útočník mohol neoprávnene získať kontrolu nad zasiahnutým systémom, vykonať škodlivý kód a získať prístup k citlivým…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor HPE Integrated Lights-Out 2 Multiple Remote Vulnerabilities Popis Spoločnosť Hewlett Packard vydala na svoj produkt Integrated Lights-Out 2 (iLO 2) bezpečnostné aktualizáciu, ktorá rieši viaceré kritické zraniteľnosti. Zraniteľnosti by vzdialený útočník mohol zneužiť na obídenie mechanizmov autentifikácie, vykonanie škodlivého kódu a získanie úplnej kontroly nad systémom….

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Oracle Critical Patch Update Advisory Popis Spoločnosť Oracle vydala súbor bezpečnostných aktualizácií, ktoré riešia 237 zraniteľností v ich produktovom portfóliu. Najzávažnejšie sú kritické zraniteľnosti prítomné v produktoch Virtualization, E-Business Suite, Fusion Middleware, Java SE, MySQL, Retail Applications, Sun Systems a Supply Chain. Uvedené zraniteľnosti by vzdialený…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor VMware Workstation and Fusion Use-After-Free Vulnerability Popis Spoločnosť VMware vydala na svoje produkty bezpečnostné aktualizácie, ktoré opravujú viaceré bezpečnostné zraniteľnosti. Najvážnejšia bezpečnostná zraniteľnosť spočíva v nesprávnom spracovaní Ipv6 paketov vo funkcii Network Address Translation (NAT) v produktoch VMware Workstation a Fusion. Uvedená zraniteľnosť umožňuje vzdialenému autentifikovanému…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Juniper Networks Multiple vulnerabilities Popis Spoločnosť Juniper Networks vydala na svoje produkty bezpečnostné aktualizácie, ktoré riešia 14 bezpečnostných zraniteľností. Najzávážnejšia bezpečnostná zraniteľnosť starších verzií PHP v Junos OS umožňuje vzdialenému útočníkovi pomocou podsunutia škodlivých súborov cez špecifické PHP URL adresy v kontexte J-Web procesu vykonať škodlivý…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.3 Identifikátor Microsoft Security Update January Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie pre svoje produkty, ktoré obsahujú 56 bezpečnostných zraniteľností, z ktorých 16 je označených ako kritických. Najvážnejšie sú bezpečnostné zraniteľnosti v kancelárskom balíčku MS Office a MS Outlook, ktoré spôsobujú nesprávne spracovanie objektov v pamäti. Zraniteľnosti by…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor WDMyCloud Multiple Vulnerabilities Popis Vo viacerých produktových radách sieťových diskov MyCloud vyrábaných spoločnosťou Western Digital boli objavené viaceré bezpečnostné zraniteľnosti. Najvážnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému útočníkovi pomocou PHP súboru nachádzajúcom sa na WD MyCloud webovom serveri nahrávanie škodlivých súborov na server a získanie kontroly nad zariadením….