Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Amazon AWS Glue a AWS Simple Storage Service – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Amazon vydala bezpečnostné aktualizácie na svoje produkty AWS Glue a AWS Simple Storage Service, ktoré opravujú dve kritické bezpečnostné zraniteľnosti. Kritické bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.3 Identifikátor SonicWall Sonic OS – kritická bezpečnostná zraniteľnosť Popis Spoločnosť SonicWall vydala bezpečnostnú aktualizáciu na svoj produkt SonicOS, ktorá opravuje bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť s identifikátorom CVE-2024-40766 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom a spôsobiť zneprístupnenie služby….

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Progress WhatsUp Gold – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Progress Software vydala bezpečnostnú aktualizáciu na svoj produkt WhatsUp Gold, ktorá opravuje tri bezpečnostné zraniteľnosti, z ktorých sú dve označené ako kritické. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-6670 a CVE-2024-6671 spočívajú v nedostatočnom overovaní používateľských vstupov a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Swissphone DiCal-RED 4009 – dve kritické bezpečnostné zraniteľnosti Popis Bezpečnostní výskumníci zverejnili informácie o kritických bezpečnostných zraniteľnostiach v produktoch DiCal-RED 4009 od spoločnosti Swissphone, ktoré majú ukončenú podporu. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-36445 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Rockwell Automation ThinManager, ThinServer a 5015 – AENFTXT – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Rockwell Automation vydala bezpečnostné aktualizácie na produkty ThinManager ThinServer a 5015 – AENFTXT, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-7988 sa nachádza…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor SolarWind Web Help Desk – kritická bezpečnostná zraniteľnosť Popis Spoločnosť SolarWinds vydala bezpečnostnú aktualizáciu na svoj produkt SolarWind Web Help Desk (WHD), ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-28987 spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Tenda FH1201 a FH1206 – tri kritické bezpečnostné zraniteľnosti Popis Bezpečnostní výskumníci zverejnili informácie o kritických bezpečnostných zraniteľnostiach smerovača Tenda FH1206, ktorý má ukončenú podporu. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-7613, CVE-2024-7614 a CVE-2024-7615 sa nachádzajú v produkte FH1206, spočívajú v nedostatočnom overovaní používateľských vstupov a umožňujú…

Dôležitosť Vysoká Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 7.2 Identifikátor Versa Director – aktívne zneužívaná zero-day zraniteľnosť Popis Spoločnosť VERSA NETWORKS vydala bezpečnostné aktualizácie, ktoré opravujú aktívne zneužívanú zero-day zraniteľnosť SESA (Secure Access Service Edge) platformy VERSA DIRECTOR. Zraniteľnosť s označením CVE-2024-39717 sa nachádza vo funkcionalite „Change Favicon" grafického používateľského rozhrania a vzdialený autentifikovaný útočník s oprávneniami…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Pluginy redakčného systému WordPress – viacero kritických bezpečnostných zraniteľností Popis Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-28000 sa nachádza vo WordPress plugine LiteSpeed Cache, spočíva…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor GitHub Enterprise Server – kritická bezpečnostná zraniteľnosť Popis Spoločnosť GitHub vydala bezpečnostné aktualizácie na svoj produkt GitHub Enterprise Server, ktoré opravujú tri bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-6800 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému…