Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Linux Ubuntu – tri kritické bezpečnostné zraniteľnosti Popis Vývojári Linux distribúcie Ubuntu vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých sú tri označené ako kritické. Najzávažnejšie kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-32659 a CVE-2024-32658 sa nachádzajú v balíku freerdp2, spočívajú v nedostatočnej implementácii…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor Pluginy redakčného systému WordPress – tri kritické bezpečnostné zraniteľnosti Popis Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie na svoje produkty, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú tri označené ako kritické (CVE-2024-27956, CVE-2024-3962, CVE-2024-32514). Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-27956 nachádzajúca sa vo…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Honeywell produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Honeywell vydala bezpečnostné aktualizácie na produkty Experion PKS, LX, PlantCruise, Safety Manager, and Safety Manager SC, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-5389 sa nachádza v produktoch Experion…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Pluginy redakčného systému WordPress – kritická bezpečnostná zraniteľnosť Popis Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie na svoje produkty, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-3729 nachádzajúca sa vo WordPress plugine Frontend Admin by…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor JudgeO – tri kritické bezpečnostné zraniteľnosti Popis Vývojári open source online editora kódu Judge0 vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje tri kritické bezpečnostné zraniteľnosti. Najzávažnejšie kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-28185 a CVE-2024-28189 spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom vytvorenia…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Apache HugeGraph – kritická bezpečnostná zraniteľnosť Popis Vývojári platformy Apache HugeGraph vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje tri bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-27348 sa nachádza v produkte Apache HugeGraph-Server, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a…

Dôležitosť Vysoká Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 8.6 Identifikátor Cisco ASA a FTD – aktívne zneužívané bezpečnostné zraniteľnosti Popis Spoločnosť Cisco Talos Intelligence Group upozorňuje na aktívne zneužívanie dvoch bezpečnostných zraniteľností (z celkového počtu troch odhalených) v produktoch Cisco Adaptive Security Appliance (ASA) a Firepower Threat Defense (FTD). Zreťazenie zraniteľností útočníkom umožnuje na zasiahnutých zariadeniach implantovať…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Forminator WP plugin – kritická bezpečnostná zraniteľnosť Popis Vývojári WordPress pluginu Forminator vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje tri bezpečnostné zraniteľnosti z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-28890 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor HashiCorp go-getter – kritická bezpečnostná zraniteľnosť Popis Spoločnosť HashiCorp vydala bezpečnostnú aktualizáciu na svoj produkt – knižnicu go-getter, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-3817 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor libcoap – kritická bezpečnostná zraniteľnosť Popis Vývojári implementačného nástroja libcoap vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-31031 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov komponentu coap_pdu.c a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom pretečenia celého čísla získať neoprávnený prístup k…