Bezpečnostné varovanie V20171206-01K

Dôležitosť Kritická Klasifikácia TLP WHITE CVSS Skóre 9.6 Identifikátor Android Security Bulletin — December 2017 Popis Spoločnosť Android vydala balík opráv na 47 zraniteľností, ktoré sa nachádzajú v zariadeniach využívajúcich operačný systém Android. Najzávažnejšia je kritická zraniteľnosť v Media framework, ktorá umožňuje vzdialenému útočníkovi vykonať vzdialený kód v kontexte procesu privilegovaného používateľa. Dátum prvého zverejnenia…

Bezpečnostné varovanie V20171130-01K

Dôležitosť Kritická Klasifikácia TLP WHITE CVSS Skóre 9.6   Identifikátor Multiple Vulnerabilities in Cisco WebEx Recording Format and Advanced Recording Format Players   Popis Boli zistené viaceré zraniteľnosti v Cisco WebEx Network Recording Player pre súbory Advanced Recording Format (ARF) a WebEx Recording Format (WRF). Útočník by mohol prostredníctvom emailu alebo URL adries podstrčiť používateľom…

Bezpečnostné varovanie V20171129-02K

Dôležitosť Kritická Klasifikácia TLP WHITE CVSS Skóre 10   Identifikátor Kritické zraniteľnosti v RSA Authentication Agent   Popis V dôsledku chyby pri overovaní vstupov v RSA Authentication Agent for Web pre Apache Web Server môže útočník obísť autentifikáciu používateľa a získať neoprávnený prístup k prostriedkom chráneným RSA agentom. Úroveň oprávnení získaných útočníkom závisí od pravidiel…

Bezpečnostné varovanie V20171129-01K

Dôležitosť Kritická Klasifikácia TLP WHITE CVSS Skóre 9.8   Identifikátor Kritická zraniteľnosť v macOS High Sierra   Popis V operačnom systéme od spoločnosti Apple, macOS High Sierra, bola objavená kritická zraniteľnosť, spočívajúca v eskalácii privilégií. Vzdialený útočník môže získať prístup do zariadenia ako root užívateľ bez interakcie používateľa. Útok spočíva v jednoduchom postupe, konkrétne stačí…

Bezpečnostné varovanie V20171127-01K

Dôležitosť Kritická Klasifikácia TLP WHITE CVSS Skóre 9.8   Identifikátor Kritická zraniteľnosť v produktoch Exim   Popis V mailovom produkte Exim boli objavené a zároveň zverejnené zeroday zraniteľnosti, ktoré umožňujú vzdialenému útočníkovi vykonať škodlivý kód alebo spôsobiť neprístupnosť služby. Tieto zraniteľnosti sú spôsobené chybou vo funkcii spracovania prijatých správ. Zraniteľné sú všetky systémy, ktoré podporujú…

Bezpečnostné varovanie V20171121-01K

Dôležitosť Kritická Klasifikácia TLP WHITE CVSS Skóre 9.8   Identifikátor Hacks triggering Intel Management Engine flaw   Popis Firmvéry špecifických verzií Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM) a Intel® Small Business Technology obsahujú zraniteľnosť umožňujúcu eskaláciu prístupových práv, ktoré by neoprávnený útočník mohol zneužiť na získanie kontroly nad manažmentovými funkciami uvedených produktov,…

Bezpečnostné varovanie V20171031-01K

Dôležitosť Kritická Klasifikácia TLP WHITE CVSS Skóre 10.0   Identifikátor Oracle Security Alert Advisory – Oracle Identity Manager   Popis Spoločnosť Oracle vydala bezpečnostnú aktualizáciu pre svoj produkt Oracle Identity Manager, ktorá opravuje kritickú zraniteľnosť v Oracle Identity Manager, podsystéme Oracle Fusion Middleware. Prostredníctvom sieťového (http) útoku môže dôjsť k neautorizovanému ovládnutiu systému.   Dátum…

Bezpečnostné varovanie V20171025-01V

Dôležitosť Vysoká Klasifikácia TLP WHITE CVSS Skóre –   Identifikátor Bad Rabbit ransomware   Popis Viacero bezpečnostných firiem upozornilo na aktívne prebiehajúcu kampaň využívajúcu nový ransomware Bad Rabbit. Malware sa prvotne šíri pomocou sociálneho inžinierstva, formou web stránok ponúkajúcich falošnú aktualizáciu na Adobe Flash player, resp. drive- by útokom, ktorý škodlivý program stiahne na používateľské…

Bezpečnostné varovanie V20171019-01K

Dôležitosť Kritická Klasifikácia TLP WHITE CVSS Skóre 9.9   Identifikátor Cisco Cloud Services Platform 2100 Unauthorized Access Vulnerability   Popis Zraniteľnosť vo webovej konzole platformy Cisco Cloud Services Platform (CSP) 2100 by mohla umožniť autentifikovanému vzdialenému útočníkovi vykonávať škodlivé operácie nad službami alebo virtuálnymi počítačmi (VM). Táto chyba je spôsobená nedostatkami vo vytváraní určitých autentifikačných…

Bezpečnostné varovanie V20171018-01K

Dôležitosť Kritická Klasifikácia TLP WHITE CVSS Skóre 9.0   Identifikátor Zraniteľnosť v RSA knižnici spoločnosti Infineon   Popis RSA knižnica spoločnosti Infineon verzie 1.02.013 vo firmvéri softvéru Infineon Trusted Platform Module (TPM) – verzie pred 0000000000000422 – 4.34, pred 000000000000062b – 6.43 a pred 0000000000008521 – 133.33, nesprávne generuje RSA kľúče, čo môže spôsobiť, že…