Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.6 Identifikátor Telegram – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Telegram Messenger Inc. vydala bezpečnostnú aktualizáciu na svoj produkt Telegram pre Android, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov vykonať škodlivý kód s…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor 1Panel – dve kritické bezpečnostné zraniteľnosti Popis Vývojári nástroja 1Panel slúžiaceho na správu linuxového servera, vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje dve kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-39911 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov funkcie User-Agent a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor JumpServer – dve kritické bezpečnostné zraniteľnosti Popis Vývojári nástroja JumpServer na správu privilegovaných prístupov (Privileged Access Management – PAM) vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje dve kritické bezpečnostné zraniteľnosti. Najzávažnejšia bezpečnostná zraniteľnosť s identifikátorom CVE-2024-40628 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor ServiceNow Utah, Vancouver a Washington – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť ServiceNow vydala bezpečnostné aktualizácie na produkty Utah, Vancouver a Washington, ktoré opravujú dve kritické bezpečnostné zraniteľnosti. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-4879 a CVE-2024-5217 spočívajú v nedostatočnom overovaní používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Philips Vue PACS – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Philips vydala bezpečnostnú aktualizáciu na svoj produkt Philips Vue PACS, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2017-17485 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Mitel produkty – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Mitel vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom injekcie špeciálne…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Apple produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Apple vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-40400 sa nachádza v komponente libpcap, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.6 Identifikátor SolarWinds Access Rights Manager – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť SolarWinds vydala bezpečnostnú aktualizáciu na svoj produkt Access Rights Manager (ARM), ktorá opravuje viacero kritických bezpečnostných zraniteľností. Najzávažnejšie kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-23469, CVE-2024-23466, CVE-2024-23467, CVE-2024-28074, CVE-2024-23471 a CVE-2024-23470 spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Cisco produkty – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-20419 sa nachádza v produkte Cisco Smart Software Manager On-Prem, spočíva v…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Oracle produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Oracle vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je štrnásť označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-23897 sa nachádza v produktoch Oracle Communications Cloud Native Core Automated Test…