Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor D-Link DSL6740C – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti produktu D-Link DSL6740C, ktorý má ukončenú podporu. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-11068 spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi modifikovať heslo ktoréhokoľvek používateľa a získať tak neoprávnený prístup…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Apache Zookeeper – kritická bezpečnostná zraniteľnosť Popis Vývojári open source servera Apache Zookeeper vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-7995 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom spoofovania klientovej IP adresy vykonať škodlivý…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor HPE produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Hewlett Packard Enterprise (HPE) vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú štyri označené ako kritické. Najzávažnejšie kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2023-37903 a CVE-2023-37466 sa nachádzajú v produkte HPE Unified…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Ericsson CodeChecker – kritická bezpečnostná zraniteľnosť Popis Vývojári nástroja CodeChecker vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-10081 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky získať neoprávnený prístup k citlivým…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Cisco NDFC, ECE a Unified Industrial Wireless Software – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na produkty Cisco Nexus Dashboard Fabric Controller (NDFC), Cisco Enterprise Chat and Email (ECE) a Cisco Unified Industrial Wireless Software, ktoré opravujú tri bezpečnostné zraniteľnosti, z ktorých jedna je…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor QNAP QuRouter – kritická bezpečnostná zraniteľnosť Popis Spoločnosť QNAP vydala bezpečnostnú aktualizáciu na svoj produkt QuRouter, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bližšie nešpecifikovaná kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-50389 umožňuje vzdialenému útočníkovi získať úplnú kontrolu nad systémom s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Red Hat produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Red Hat vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú štyri označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-40397 sa nachádza v niektorých produktoch Red Hat Enterprise Linux,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor IBM produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť IBM vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je osem označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-38999 sa nachádza v produkte IBM Business Automation Insights, spočíva v nedostatočnej…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Xlight SFTP Server – kritická bezpečnostná zraniteľnosť Popis Vývojári Xlight SFTP servera vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-46483 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom pretečenia celého čísla vykonať škodlivý kód, získať…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Broadcom produkty – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Broadcom vydala bezpečnostné aktualizácie na produkty Brocade SANnav, Brocade ASCG a Edge SWG/ProxySG (SGOS), ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-23653 sa nachádza v produktoch Brocade…