Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor WatchGuard Authentication Gateway a SSO Client – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť WatchGuard vydala bezpečnostné aktualizácie na produkty Authentication Gateway a WatchGuard Single Sign-On (SSO) Client, ktoré opravujú tri bezpečnostné zraniteľnosti, z ktorých sú dve označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-6593 sa…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Tenable Nessus Network Monitor – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Tenable vydala bezpečnostnú aktualizáciu na svoj produkt Nessus Network Monitor, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-45491 a CVE-2024-45492 spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor IBM produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť IBM vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-42472 sa nachádza v produkte IBM QRadar SIEM, spočíva v nedostatočnej implementácii…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor HPE Aruba Networking prístupové body – tri kritické bezpečnostné zraniteľnosti Popis Spoločnosť HPE vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú tri kritické bezpečnostné zraniteľnosti. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-42505, CVE-2024-42506 a CVE-2024-42507 spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Linux Ubuntu – viacero kritických bezpečnostných zraniteľností Popis Vývojári Linux distribúcie Ubuntu vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Najzávažnejšie kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-38474 a CVE-2024-38476 sa nachádzajú v balíčku apache2, spočívajú v nedostatočnej implementácii…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Pure Storage FlashArray a FlashBlade – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Pure Storage vydala bezpečnostné aktualizácie na produkty FlashArray a FlashBlade, ktoré opravujú päť kritických bezpečnostných zraniteľností. Najzávažnejšie kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-0001 a CVE-2024-0002 sa nachádzajú v produkte FlashArray Purity, spočívajú v nedostatočnej implementácii…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor OMNTEC Proteus Tank Monitoring – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti produktu OMNTEC Proteus Tank Monitoring. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-6981 spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.4 Identifikátor Alisonic Sibylla – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti produktu Alisonic Sibylla. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-8630 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL injekcie vykonať škodlivý kód, získať neoprávnený prístup k citlivým údajom, vykonať…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor OPW Fuel Management Systems SiteSentinel – kritická bezpečnostná zraniteľnosť Popis Spoločnosť OPW Fuel Management Systems vydala bezpečnostnú aktualizáciu na svoj produkt SiteSentinel, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-8310 spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Dell PowerPath Management Appliance a PowerStore 500T – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Dell vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-23653 sa nachádza v komponente docker produktu PowerStore…