Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor GitHub Enterprise Server – kritická bezpečnostná zraniteľnosť Popis Vývojári platformy GitHub vydali bezpečnostnú aktualizáciu svojho produktu GitHub Enterprise Server (GHES), ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-4985 spočíva v nedostatočnej implementácii mechanizmov autentifikácie komponentu SAML s aktivovaným single sign-on (SSO) a umožňuje vzdialenému,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.6 Identifikátor SAP produkty – tri kritické bezpečnostné zraniteľnosti Popis Spoločnosť SAP vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú tri označené ako kritické. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-33006 sa nachádza v produktoch SAP NetWeaver Application Server ABAP a ABAP Platform,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Veeam Backup & Replication – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Veeam vydala bezpečnostnú aktualizáciu na svoj produkt Backup & Replication, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-29849 sa nachádza v produkte Veeam Backup & Replication, spočíva…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Siemens produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Siemens vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je sedem označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-22039 sa nachádza v produktoch Cerberus PRO UL Compact Panel, Cerberus PRO…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Delta Electronics DIAEnergie – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Delta Electronics vydala bezpečnostnú aktualizáciu na svoj produkt DIAEnergie, ktorá opravuje tri bezpečnostné zraniteľnosti, z ktorých sú dve označené ako kritické. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-4547 a CVE-2024-4548 spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Linksys E5000 routers – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti v routroch Linksys série E5000. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-33789 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom injekcie špeciálne upravených príkazov vykonať škodlivý kód s následkom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Pluginy redakčného systému WordPress – kritická bezpečnostná zraniteľnosť Popis Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie na svoje produkty, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-3070 nachádzajúca sa vo WordPress plugine Last Viewed Posts,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Tinyproxy – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti v proxy serveri Tinyproxy. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-49606 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód s následkom úplného narušenia dôvernosti,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor CyberPower PowerPanel – tri kritické bezpečnostné zraniteľnosti Popis Spoločnosť CyberPower vydala bezpečnostnú aktualizáciu na svoj produkt PowerPanel, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých sú tri označené ako kritické. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-34025, CVE-2024-32053 a CVE-2024-32047 spočívajú v existencii zabudovaného používateľského účtu s predvoleným heslom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor D-Link DIR-645 routers – aktívne zneužívaná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o aktívnom zneužívaní kritickej bezpečnostnej zraniteľnosti routerov D-Link DIR-645, ktoré majú ukončenú podporu. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2015-2051 sa nachádza v routeroch D-Link DIR-645, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému…