Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Dragonfly2 – kritická bezpečnostná zraniteľnosť Popis Vývojári open source projektu Dragonfly2 vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-27584 spočíva v existencii zabudovaného kryptografického kľúča a umožňuje vzdialenému, neautentifikovanému útočníkovi získať úplnú kontrolu nad systémom. Dátum prvého zverejnenia varovania…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Traefik – kritická bezpečnostná zraniteľnosť Popis Vývojári open source proxy Traefik vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-45410 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Mautic – kritická bezpečnostná zraniteľnosť Popis Vývojári platformy Mautic vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-47051 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód s následkom úplného…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Telenium Online Web Application – kritická bezpečnostná zraniteľnosť Popis Spoločnosť MegaSys Computer Technologies vydala bezpečnostnú aktualizáciu na svoj produkt Telenium Online Web Application, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-6404 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.4 Identifikátor Ivanti CSA – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Ivanti vydala bezpečnostnú aktualizáciu na svoj produkt Cloud Services Appliance (CSA), ktorá opravuje aktívne zneužívanú kritickú bezpečnostnú zraniteľnosť. Aktívne zneužívaná kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-8963 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor CIRCUTOR Q-SMT a TCP2RS+ – tri kritické bezpečnostné zraniteľnosti Popis Spoločnosť CIRCUTOR vydala bezpečnostné aktualizácie na produkty Q-SMT a TCP2RS+, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú tri označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-8887 sa nachádza v produkte CIRCUTOR Q-SMT, spočíva v…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor Camaleon CMS – dve kritické bezpečnostné zraniteľnosti Popis Vývojári Camaleon CMS vydali bezpečnostnú aktualizáciu svojho produktu Camaleon CMS, ktorá opravuje štyri bezpečnostné zraniteľnosti, z ktorých sú dve označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-46986 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, autentifikovanému…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.0 Identifikátor OpenPLC_v3 – kritická bezpečnostná zraniteľnosť Popis Vývojári platformy OpenPLC_v3 vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-34026 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor HPE produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Hewlett Packard Enterprise (HPE) vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2021-3520 sa nachádza v produkte Virtual Tape Repository (VTR), spočíva v…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor GitLab (CE)/ (EE) – kritická bezpečnostná zraniteľnosť Popis Vývojári platformy GitLab vydali bezpečnostné aktualizácie svojich produktov GitLab Community Edition (CE) a GitLab Enterprise Edition (EE), ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-45409 spočíva v nedostatočnej implementácii mechanizmov autentifikácie komponentov omniauth-saml a ruby-saml a…