SK-CERT Bezpečnostné varovanie V20210511-09

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 8.8 Identifikátor Google Android OS – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Google vydala bezpečnostnú aktualizáciu na svoj produkt Android OS, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov vykonať…

SK-CERT Bezpečnostné varovanie V20210511-08

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Mozilla Firefox a Hubs Cloud produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Mozilla vydala bezpečnostné aktualizácie na produkty Firefox a Hubs Cloud, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia…

SK-CERT Bezpečnostné varovanie V20210511-07

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor ABB produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť ABB vydala bezpečnostné aktualizácie na produkty Cassia Access Controller a AC 800PEC platform, ktoré opravujú dve bezpečnostné zraniteľnosti, z toho jednu kritickú. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne vytvorenej požiadavky vykonať…

SK-CERT Bezpečnostné varovanie V20210511-06

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 8.8 Identifikátor Apple produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Apple vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorenej webovej stránky vykonať škodlivý…

SK-CERT Bezpečnostné varovanie V20210511-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Advantech WISE-PaaS RMM – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Advantech zverejnila informácie o kritickej bezpečnostnej zraniteľnosti svojho produktu WISE-PaaS/RMM, ktorý už nie je naďalej podporovaný. Kritická bezpečnostná zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi získať prístup k citlivým údajom. Dátum…

SK-CERT Bezpečnostné varovanie V20210511-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Texas Instruments SimpleLink – dve kritické zraniteľnosti Popis Spoločnosť Texas Instruments vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú päť bezpečnostných zraniteľností, z toho dve kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi spôsobiť pretečenie zásobníka a…

SK-CERT Bezpečnostné varovanie V20210511-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Rôzne RTOS – viacero bezpečnostných zraniteľností a jedna kritická Popis Viacero spoločností vydalo bezpečnostné aktualizácie na svoje operačné systémy v reálnom čase, ktoré opravujú viacero bezpečnostných zraniteľností z toho jednu kritickú. Najzávažnejšia kritická bezpečnostná zraniteľnosť umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia…

SK-CERT Bezpečnostné varovanie V20210511-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor VMware vRealize Business pre Cloud – kritická bezpečnostná zraniteľnosť Popis Spoločnosť VMware vydala bezpečnostnú aktualizáciu na svoj produkt vRealize Business pre Cloud, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom…

SK-CERT Bezpečnostné varovanie V20210511-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Remote Mouse aplikácia pre Android a iOS – viacero kritických bezpečnostných zraniteľností Popis Bezpečnostní výskumníci zverejnili informácie o viacerých kritických bezpečnostných zraniteľnostiach aplikácie Remote Mouse. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených paketov vykonať…

SK-CERT Bezpečnostné varovanie V20210507-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre – Identifikátor Vishing / Spoofing telefónnych čísiel – vzrastajúca hrozba Popis Národné centrum kybernetickej bezpečnosti SK-CERT zaznamenáva opakovanú aktivitu podvodníkov, zneužívajúcich možnosť ukryť sa za falošné telefónne číslo. Počas vishingového útoku podvodník obeti telefonuje z falošného telefónneho čísla, ktoré sa volanému môže zobrazovať ako ľubovoľné telefónne číslo. Jedná…