Home      Settings 
RSS English Slovensky

Aktuálne
Bezpečný server na GNU/LINUXe
Tlačové správy
25.05.2021
Analýza HawkEye Keylogger
Tlačové správy
25.05.2021
Mesačná správa CSIRT.SK - Marec 2021
Tlačové správy
25.05.2021
Zahraničné zdroje
Nahlásené incidenty
1.1.2019 - 31.12.2019

Graf

Alerts and warningsVýber dátumu od

Výber dátumu do
Stránka: 1 z 42 Choď na: 1  2  3  4  5  Záznamov: 413
Varovanie5/27/21

Kritická zraniteľnosť produktu VMware vCenter Server

Zraniteľnosť sa nachádza na serveri VMware vCenter Server. Chyba existuje z dôvodu nedostatočného overenia vstupu v doplnku vSAN Health Check, ktorý je predvolene povolený na serveri vCenter. Zraniteľnosť je možné zneužiť, ak je na serveri dostupný port 443. Potenciálny útočník so sieťovým prístupom na port 443 by mohol vykonávať ľubovoľné príkazy s neobmedzenými oprávneniami v základnom hostiteľskom operačnom systéme, ktorý je hostiteľom servera vCenter. Zároveň aktualizácia rieši aj zraniteľnosť v mechanizme autentifikácie niekoľkých doplnkov servera.  
Čítaj ďalej >>>

Varovanie5/20/21

Vo VMware vRealize Business for Cloud sa vyskytuje kritická zraniteľnosť

Spoločnosť VMware opravila kritickú zraniteľnosť vyskytujúcu sa v produkte vRealize Business for Cloud. Zneužitím tejto chyby môže dôjsť k vzdialenému vykonaniu kódu neautentifikovaným útočníkom.  
Čítaj ďalej >>>

Varovanie5/17/21

Microsoft opravil 55 zraniteľností, z toho 3 zero-day

Spoločnosť Microsoft vydala balík opráv Patch Tuesday, v ktorom opravila 55 zraniteľností. Z nich 50 označila ako vysoko závažné a 4 ako kritické. 3 zraniteľnosti sú typu zero-day, no zatiaľ neboli aktívne zneužívané. Väčšina najzávažnejších chýb zabezpečenia umožňuje vzdialené vykonávanie kódu, či zvýšenie oprávnení útočníka. 
Čítaj ďalej >>>

Varovanie5/11/21

Spoločnosť Dell opravuje závažnú zraniteľnosť, ktorá postihuje milióny zariadení

Výskumníci zo spoločnosti SentinelLabs objavili zraniteľnosti v ovládači nachádzajúcom sa v miliónoch zariadení od spoločnosti Dell. Zraniteľnosti v ovládači existujú už od jeho prvého vydania v roku 2009. Potenciálnemu útočníkovi umožňujú eskaláciu privilégií či vykonanie kódu s oprávneniami jadra. Môžu sa nachádzať vo všetkých zariadeniach, ktoré používali obslužné programy pre aktualizáciu, ako napríklad Dell Command Update, Dell System Inventory Agent, Alienware Update či Dell Platform Tags. 
Čítaj ďalej >>>

Varovanie5/10/21

F5 Networks – zariadenia BIG-IP obsahujú závažnú bezpečnostnú zraniteľnosť

Výskumníci spoločnosti Silverfort objavili závažnú bezpečnostnú zraniteľnosť v produkte BIG-IP spoločnosti F5 Networks. Zraniteľnosť existuje z dôvodu nedostatočnej implementácie protokolu Kerberos v manažmente prístupu APM produktov BIG-IP. Úspešné zneužitie zraniteľnosti by mohlo útočníkovi umožniť obísť proces autentifikácie, neoprávnene sa prihlásiť k rôznym službám, či administrátorskej konzole zariadenia, a tak kompromitovať celú infraštruktúru organizácie.  
Čítaj ďalej >>>

Varovanie5/10/21

Spoločnosť Cisco opravila 2 zraniteľnosti v softvéri HyperFlex HX

V softvéri Cisco HyperFlex HX boli nájdené a opravené 2 zraniteľnosti. Vo všeobecnosti tieto chyby môžu útočníkovi umožniť vzdialene vykonať ľubovoľný kód ako administrátor alebo používateľ tomcat8. Zraniteľné sú zariadenia Cisco so softvérom HyperFlex HX verzie 4.0, 4.5 a nižšej ako 4.0. 
Čítaj ďalej >>>

Varovanie5/10/21

V softvéri Cisco SD-WAN vManage bolo opravených 5 zraniteľností

Spoločnosť Cisco vydala opravné aktualizácie pre 5 zraniteľností v softvéri Cisco SD-WAN vManage, pričom 2 z nich sú kritické. Vo všeobecnosti tieto zraniteľnosti môžu neautentifikovanému útočníkovi umožniť vzdialené vykonanie kódu alebo získať prístup k citlivým informáciám. Autentifikovanému lokálnemu útočníkovi umožňujú eskalovať privilégiá alebo získať neautorizovaný prístup k aplikáciám. 
Čítaj ďalej >>>

Varovanie5/10/21

QNAP NAS – celosvetovo zneužívané zraniteľnosti sieťových úložísk

CSIRT.SK prináša súhrn zraniteľností a informácie o aktuálnych a minulých ransomvérových kampaniach, ktoré cielia na zariadenia QNAP NAS. Zariadenia, ktoré poskytujú sieťové úložisko s prístupom z internetu sú veľkým lákadlom pre útočníkov. Závažné bezpečnostné zraniteľnosti môžu umožniť potencionálnym útočníkom prevziať kontrolu nad zraniteľným NAS zariadením, odcudziť dáta, zneužiť zariadenie na šírenie rôzneho malvéru, a tak kompromitovať rozsiahlejšiu časť infraštruktúry organizácie. 
Čítaj ďalej >>>

Varovanie4/26/21

Spoločnosť SonicWall opravila kritické zraniteľnosti produktu pre emailovú bezpečnosť

Spoločnosť SonicWall opravila 3 vážne zraniteľnosti, ktoré získali hodnotenie CVSS 6,7 a 9,4. Najzávažnejšia zo zraniteľností by mohla útočníkovi umožniť vzdialene vytvoriť administrátorský účet poslaním špeciálne vytvorenej http požiadavky zraniteľnému zariadeniu. CSIRT.SK odporúča bezodkladne aktualizovať zraniteľné zariadenia vo svojej správe a predísť tak odcudzeniu dát, či možnému rozšíreniu malvéru v organizácii.  
Čítaj ďalej >>>

Varovanie4/21/21

V Pulse Connect Secure (PCS) SSL VPN bola opravená kritická aktívne zneužívaná zero-day zraniteľnosť

V Pulse Connect Secure (PCS) SSL VPN bola objavená a opravená aktívne zneužívaná zero-day zraniteľnosť, ktorej zneužitím môže dôjsť k vzdialenému vykonaniu kódu neautentifikovaným útočníkom. Zraniteľnosť dosahuje CVSS skóre 10.  
Čítaj ďalej >>>