SK-CERT Bezpečnostné varovanie V20191216-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Adobe produkty viacero zraniteľností Popis Spoločnosť Adobe vydala aktualizácie na svoje produkty Acrobat, Acrobat Reader, Photoshop, Brackets a ColdFusion2018, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti v Adobe Acrobat umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému….

SK-CERT Bezpečnostné varovanie V20191216-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor Siemens produkty viacero zraniteľností Popis Spoločnosť Siemens vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie zraniteľnosti v produktoch SiNVR a SPPA-T3000 sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a…

SK-CERT Bezpečnostné varovanie V20191216-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor WordPress Ultimate Addons for Beaver Builder & Elementor kritická zraniteľnosť Popis Spoločnosť Brainstorm Force vydala aktualizáciu zásuvných modulov pre WordPress Ultimate Addons for Beaver Builder & Elementor, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi…

SK-CERT Bezpečnostné varovanie V20191216-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Zeppelin ransomware zameraný na IT a zdravotnícky sektor Popis Bezpečnostní výskumníci informovali o ransomwarovej kampani „Zeppelin“, ktorá je špecificky cielená na spoločnosti z IT a zdravotníckeho sektora. Predpokladaným útočným vektorom šírenia škodlivého kódu je RDP prístupný z internetu. Po kompromitácii systému ransomware prostredníctvom šifrovacieho algoritmu AES-256…

SK-CERT Bezpečnostné varovanie V20191210-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.0 Identifikátor IBM Cloud Pak System zraniteľnosti Popis Spoločnosť IBM vydala bezpečnostnú aktualizáciu na svoj produkt Cloud Pak System, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti…

SK-CERT Bezpečnostné varovanie V20191209-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor EmbedThis’ GoAhead Web Server viacero zraniteľností Popis Spoločnosť EmbedThis’ vydala aktualizáciu na svoj produkt GoAhead Web Server, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených GET a POST požiadaviek vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a…

SK-CERT Bezpečnostné varovanie V20191209-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Weidmueller Industrial Ethernet switches zraniteľnosti Popis Spoločnosť Weidmueller vydala bezpečnostné aktualizácie na portfólio svojich Industrial Ethernet prepínačov, ktoré opravujú viacero bezpečnostných zraniteľností. Kritické bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a umoýňujú vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom a následne prevziať kontrolu nad…

SK-CERT Bezpečnostné varovanie V20191209-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor VMware ESXi, Horizon DaaS zraniteľnosť Popis Spoločnosť VMware vydala bezpečnostné aktualizácie na svoje produkty ESXi a Horizon DaaS, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť sa nachádza v komponente OpenSLP a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti…

SK-CERT Bezpečnostné varovanie V20191204-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Google Android viacero zraniteľností Popis Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti v Media frameworku a Qualcomm komponentoch by mohol vzdialený, neautentifikovaný útočník zneužiť na vykonanie škodlivého kódu v kontexte privilegovaného procesu s následkom úplného…

SK-CERT Bezpečnostné varovanie V20191204-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor F5 BIG-IP a F5 SSL Orchestrator viacero zraniteľností Popis Spoločnosť F5 vydala bezpečnostné aktualizácie na svoje produkty BIG-IP a F5 SSL Orchestrator, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť v špecifických BIG-IP hotfixoch je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov pri Active Directory a LDAP autentifikácii…