Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor SolarWind Web Help Desk – kritická bezpečnostná zraniteľnosť Popis Spoločnosť SolarWinds vydala bezpečnostnú aktualizáciu na svoj produkt SolarWind Web Help Desk (WHD), ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-28987 spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Tenda FH1201 a FH1206 – tri kritické bezpečnostné zraniteľnosti Popis Bezpečnostní výskumníci zverejnili informácie o kritických bezpečnostných zraniteľnostiach smerovača Tenda FH1206, ktorý má ukončenú podporu. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-7613, CVE-2024-7614 a CVE-2024-7615 sa nachádzajú v produkte FH1206, spočívajú v nedostatočnom overovaní používateľských vstupov a umožňujú…

Dôležitosť Vysoká Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 7.2 Identifikátor Versa Director – aktívne zneužívaná zero-day zraniteľnosť Popis Spoločnosť VERSA NETWORKS vydala bezpečnostné aktualizácie, ktoré opravujú aktívne zneužívanú zero-day zraniteľnosť SESA (Secure Access Service Edge) platformy VERSA DIRECTOR. Zraniteľnosť s označením CVE-2024-39717 sa nachádza vo funkcionalite „Change Favicon" grafického používateľského rozhrania a vzdialený autentifikovaný útočník s oprávneniami…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Pluginy redakčného systému WordPress – viacero kritických bezpečnostných zraniteľností Popis Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-28000 sa nachádza vo WordPress plugine LiteSpeed Cache, spočíva…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor GitHub Enterprise Server – kritická bezpečnostná zraniteľnosť Popis Spoločnosť GitHub vydala bezpečnostné aktualizácie na svoj produkt GitHub Enterprise Server, ktoré opravujú tri bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-6800 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Joomla! CMS – kritická bezpečnostná zraniteľnosť Popis Vývojári CMS Joomla! vydali bezpečnostnú aktualizáciu svojho produktu Joomla!, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-27185 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom otrávenia…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor H3C R3010 – kritická bezpečnostná zraniteľnosť Popis Spoločnosť H3C vydala bezpečnostnú aktualizáciu na svoj produkt R3010, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-42637 spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi získať úplnú kontrolu nad systémom s…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Apache DolphinScheduler a Apache Helix – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Apache Software vydala bezpečnostnú aktualizáciu na svoj produkt Apache DolphinScheduler, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-43202 sa nachádza v produkte Apache DolphinScheduler, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Dell produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Dell vydala bezpečnostnú aktualizáciu na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2021-43527 sa nachádza v produkte Dell EMC VxRail Appliance, spočíva v nedostatočnej implementácii bezpečnostných…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor IBM produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť IBM vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-41110 sa nachádza v produkte IBM Observability with Instana (OnPrem), spočíva v…