Aktuálne hrozby

Dôležitosť Vysoká Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 8.4 Identifikátor Check Point Security Gateway produkty – aktívne zneužívaná zero-day zraniteľnosť Popis Spoločnosť Check Point varovala svojich zákazníkov pred útokmi na Security Gateway produkty, ktorých cieľom je získanie neoprávneného prístupu do chránených VPN sietí. Na základe informácií zverejnených bezpečnostními výskumníkmi útok začína zneužitím bezpečnostnej zraniteľnosti CVE-2024-24919 na enumeráciu…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor NextGen Healthcare Mirth Connect – kritická bezpečnostná zraniteľnosť Popis Spoločnosť NextGen Healthcare vydala bezpečnostnú aktualizáciu na svoj produkt Mirth Connect, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-43208 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej HTTP…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Yokogawa Rental ＆ Lease Unifier a Unifier Cast – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Yokogawa Rental ＆ Lease vydala bezpečnostné aktualizácie na produkty Unifier a Unifier Cast, ktoré opravujú dve bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-36246 spočíva v…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Linux Ubuntu – viacero kritických bezpečnostných zraniteľností Popis Vývojári Linux distribúcie Ubuntu vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých sú štyri označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-47359 sa nachádza v balíku vlc, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Dell produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Dell vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označovaná ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-41993 sa nachádza v produkte Dell NetWorker Runtime Environment (NRE), spočíva v nedostatočnej implementácii…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor RhinOS – kritická bezpečnostná zraniteľnosť Popis Spoločnosť SaltOS vydala bezpečnostnú aktualizáciu na svoj produkt RhinOS, ktorá opravuje tri bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-5407 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor TP-Link Archer C5400X – kritická bezpečnostná zraniteľnosť Popis Spoločnosť TP-Link vydala bezpečnostnú aktualizáciu na svoj produkt Archer C5400X, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-5035 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov služby rftest a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne upravených príkazov…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Web Directory Free WP plugin – kritická bezpečnostná zraniteľnosť Popis Vývojári pluginu Web Directory Free vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-3552 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL injekcie vykonať škodlivý…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor PyMySQL – kritická bezpečnostná zraniteľnosť Popis Vývojári knižnice PyMySQL vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-36039 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL injekcie vykonať škodlivý kód s následkom úplného narušenia dôvernosti,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Pluginy redakčného systému WordPress – kritická bezpečnostná zraniteľnosť Popis Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-4544 sa nachádza vo WordPress plugine Pie Register – Social…