Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

Aktuálne hrozby

SK-CERT Bezpečnostné varovanie V20240925-18

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Linux Ubuntu – viacero kritických bezpečnostných zraniteľností Popis Vývojári Linux distribúcie Ubuntu vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Najzávažnejšie kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-38474 a CVE-2024-38476 sa nachádzajú v balíčku apache2, spočívajú v nedostatočnej implementácii…

SK-CERT Bezpečnostné varovanie V20240925-17

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Pure Storage FlashArray a FlashBlade – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Pure Storage vydala bezpečnostné aktualizácie na produkty FlashArray a FlashBlade, ktoré opravujú päť kritických bezpečnostných zraniteľností. Najzávažnejšie kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-0001 a CVE-2024-0002 sa nachádzajú v produkte FlashArray Purity, spočívajú v nedostatočnej implementácii…

SK-CERT Bezpečnostné varovanie V20240925-16

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor OMNTEC Proteus Tank Monitoring – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti produktu OMNTEC Proteus Tank Monitoring. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-6981 spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny…

SK-CERT Bezpečnostné varovanie V20240925-15

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.4 Identifikátor Alisonic Sibylla – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti produktu Alisonic Sibylla. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-8630 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL injekcie vykonať škodlivý kód, získať neoprávnený prístup k citlivým údajom, vykonať…

SK-CERT Bezpečnostné varovanie V20240925-14

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor OPW Fuel Management Systems SiteSentinel – kritická bezpečnostná zraniteľnosť Popis Spoločnosť OPW Fuel Management Systems vydala bezpečnostnú aktualizáciu na svoj produkt SiteSentinel, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-8310 spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup…

SK-CERT Bezpečnostné varovanie V20240925-13

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Dell PowerPath Management Appliance a PowerStore 500T – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Dell vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-23653 sa nachádza v komponente docker produktu PowerStore…

SK-CERT Bezpečnostné varovanie V20240925-12

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Microchip Advanced Software Framework (ASF) – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej bezpečnostnej zraniteľnosti komponentu tinydhcp server v Microchip Advanced Software Framework (ASF). Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-7490 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne…

SK-CERT Bezpečnostné varovanie V20240925-11

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor Tiptel IP 286 a Yealink SIP-T28P – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti v produktoch Tiptel IP 286 a Yealink SIP-T28P. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-33109 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa prostredníctvom…

SK-CERT Bezpečnostné varovanie V20240925-10

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor FreeBSD – kritická bezpečnostná zraniteľnosť Popis Vývojári open-source operačného systému FreeBSD vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-41721 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zneužitia out-of-bounds čítania vykonať škodlivý kód s následkom…

SK-CERT Bezpečnostné varovanie V20240925-09

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Cellopoint Secure Email Gateway – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Cellopoint vydala bezpečnostnú aktualizáciu na svoj produkt Secure Email Gateway, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-9043 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky…