SK-CERT Bezpečnostné varovanie V20190409-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cameron Hamilton-Rich axTLS zraniteľnosť Popis Vývojári axTLS vydali aktualizáciu na svoj produkt, ktorá opravuje bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 03.04.2019 CVE…

SK-CERT Bezpečnostné varovanie V20190409-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Google Android viacero zraniteľností Popis Spoločnosť Google vydala aktualizácie na svoj operačný systém Android, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie z týchto zraniteľností sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum…

SK-CERT Bezpečnostné varovanie V20190402-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.3 Identifikátor VMWare viacero zraniteľností Popis Spoločnosť VMWare vydala aktualizácie na svoje produkty vCD, ESXi a Workstation, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia z týchto zraniteľností je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje lokálnemu, neidentifikovanému útočníkovi vykonať škodlivý kód v hostiteľskom systéme. Dátum prvého zverejnenia varovania 29.03.2019 CVE…

SK-CERT Bezpečnostné varovanie V20190402-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor WordPress Social Warfare Plugin viacero zraniteľností Popis Vývojári WordPress Social Warfare pluginu vydali bezpečnostnú aktualizáciu, ktorá opravuje dve bezpečnostné zraniteľnosti. Najzávažnejšia z týchto zraniteľností je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému….

SK-CERT Bezpečnostné varovanie V20190328-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.3 Identifikátor GOG Galaxy viacero zraniteľností Popis Spoločnosť GOG vydala aktualizácie na svoj produkt GOG Galaxy, ktoré opravujú viacero zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť umožňuje lokálnemu, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 26.03.2019 CVE CVE-2018-3974, CVE-2018-4048, CVE-2018-4049,…

SK-CERT Bezpečnostné varovanie V20190328-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor PHOENIX CONTACT RAD-80211-XD zraniteľnosť Popis Bezpečnostní výskumníci informovali o kritickej bezpečnostnej zraniteľnosti v sieťových zariadeniach PHOENIX CONTACT RAD-80211-XD. Bezpečnostná zraniteľnosť v komponente WebHMI spočíva v nedostatočnom overovaní používateľských vstupov zasiahnutým systémom a umožňuje vzdialenému, autentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a…

SK-CERT Bezpečnostné varovanie V20190328-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Python urllib zraniteľnosť Popis Bezpečnostní výskumníci objavili zraniteľnosť v Python knižnici urllib. Bezpečnostná zraniteľnosť je spôsobená nesprávnym spracovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému. Dátum prvého zverejnenia varovania 27.03.2019 CVE CVE-2019-9948 Zasiahnuté systémy Python 2.7.16 a starší Následky Neoprávnený prístup…

SK-CERT Bezpečnostné varovanie V20190328-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Integrity RTOS zraniteľnosti Popis Bezpečnostní výskumníci objavili viacero zraniteľností v operačnom systéme Integrity RTOS. Najzávažnejšie zraniteľnosti sú spôsobené nesprávnym spracovaním používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 25.03.2019 CVE CVE-2019-7711, CVE-2019-7712,…

SK-CERT Bezpečnostné varovanie V20190325-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre – Identifikátor ASUS Live Update APT útok Popis Bezpečnostní výskumníci informovali o útoku typu „supply chain“, ktorým prostredníctvom služby ASUS Live Update útočníci kompromitovali veľké množstvo počítačov výrobcu ASUS. Pri útoku boli zneužité oficiálne servery ASUS, slúžiace na distribúciu oficiálnych aktualizácií spolu s legitímnymi bezpečnostnými certifikátmi. Hoci škodlivý…

SK-CERT Bezpečnostné varovanie V20190325-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor WordPress Easy WP SMTP plugin zraniteľnosť Popis Vývojári WordPress Easy WP SMTP pluginu vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania AJAX požiadaviek získať neoprávnený prístup do systému. Zraniteľnosť…