Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Mesačný prehľad za mesiac júl 2020
Tlačové správy
05.08.2020
Mesačná správa CSIRT.SK - Jún 2020
Tlačové správy
23.07.2020
Mesačná správa CSIRT.SK - Máj 2020
Tlačové správy
21.07.2020
Zahraničné zdroje
Nahlásené incidenty
1.1.2019 - 31.12.2019
 

Graf

Oznámenia a varovania



Výber dátumu od

Výber dátumu do
Stránka: 1 z 34 Choď na: 1  2  3  4  5  Záznamov: 335
Varovanie28.7.2020

Kritické zraniteľnosti v produktoch spoločnosti Adobe

Spoločnosť Adobe vydala záplatu opravujúcu kritické zraniteľnosti vo svojich produktoch Photoshop, Bridge a Prelude. 12 kritických zraniteľností vo verziách produktov pre Windows je spôsobených možnosťou čítať a zapisovať mimo hraníc, čo môže viesť k vykonaniu ľubovoľného kódu. 
Čítaj ďalej >>>

Varovanie28.7.2020

Chyba vo funkcii Vanity URL aplikácie Zoom umožňuje vydávať sa za používateľa tejto funkcie

Funkcia Vanity URL v aplikácii Zoom slúžiaca na vytvorenie vlastnej URL nie je chránená proti impersonácii. K pozvánke na stretnutie je možné uviesť akúkoľvek subdoménu, vďaka čomu môže vyzerať rovnako ako pozvánka od spoločnosti, ktorá túto doménu používa. Spoločnosť Zoom Video Communications vydala na túto chybu záplatu. 
Čítaj ďalej >>>

Varovanie17.7.2020

SIGRed - kritická zraniteľnosť Windows DNS serverov

Spoločnosť Microsoft opravila kritickú zraniteľnosť DNS (CVSS 10), ktorá je vo všetkých Windows serveroch konfigurovaných ako DNS už 17 rokov. Útočníkovi umožňuje preposielať citlivé dáta na svoj server, manipulovať so sieťovým prenosom, a tiež kompromitovať celú sieť. 
Čítaj ďalej >>>

Varovanie16.7.2020

Kritická zraniteľnosť v produktoch SAP

Spoločnosť Onapsis v máji objavila a ohlásila kritickú zraniteľnosť v produktoch spoločnosti SAP (CVSS 10). Spoločnosť SAP vydala záplatu na kritickú zraniteľnosť, ktorá sa nachádza v jej komponente NetWeaver. Zraniteľnosť umožňuje neautentifikovanému útočníkovi vytvárať účty s najvyššími oprávneniami a vykonávať systémové príkazy, teda úplne kompromitovať systémy využívajúce zraniteľné produkty SAP, pristupovať k citlivým údajom a zasahovať do operácií spoločnosti. 
Čítaj ďalej >>>

Varovanie15.7.2020

V systéme Palo Alto PAN-OS bola objavená kritická bezpečnostná zraniteľnosť

V protokole SAML sa nachádza kritická zraniteľnosť. Táto chyba sa nachádza v kontrolných mechanizmoch autentifikácie. Nesprávne overovanie podpisov v protokole SAML systému PAN-OS, umožňuje neoverenému útočníkovi v sieti pristupovať ku chráneným zdrojom. Aby mohol útočník zraniteľnosť zneužiť, musí získať sieťový prístup na postihnutý server. 
Čítaj ďalej >>>

Varovanie10.7.2020

Dve kritické zraniteľnosti vo virtuálnom grafickom rozhraní produktov VMware

Spoločnosť VMware vydala bezpečnostné aktualizácie na opravu viacerých zraniteľností v programoch VMware ESXi, Workstation a Fusion. Dve najzávažnejšie z nich umožňujú vykonávať kód na hypervízorovi z virtuálneho zariadenia. 
Čítaj ďalej >>>

Varovanie10.7.2020

Kritické zraniteľnosti v TCP/IP knižnici pre zariadenia IoT

Bezpečnostná výskumná skupina JSOF objavila 19 zraniteľností v knižnici spoločnosti Treck protokolov TCP/IP využívanú vyše 20 rokov v IoT zaraideniach, ktoré nazvala Ripple20. 5 z 19 je klasifikovaných podľa CVSS skóre ako „High“, ostatné „Medium“ alebo „Low“. Chyby sa týkajú protokolov IPv4, IPv6, UDP, DNS, DHCP, TCP, ICMPv4 a ARP. 
Čítaj ďalej >>>

Varovanie6.7.2020

Kritická zraniteľnosť v produktoch F5

Spoločnosť F5 vydala bezpečnostné aktualizácie, ktoré opravujú kritickú bezpečnostnú zraniteľnosť produktov BIG-IP s hodnotou CVSS skóre 10. Túto zraniteľnosť môže zneužiť útočník na celkovú kompromitáciu informačného systému ku ktorému má zraniteľné zariadenie prístup. 
Čítaj ďalej >>>

Varovanie30.6.2020

Zraniteľnosť SMBleed protokolu Windows Server Message Block (SMBv3)

Spoločnosť ZecOps odhalila novú kritickú bezpečnostnú zraniteľnosť v dekompresnej funkcii SMBv3.1.1, v ktorej boli nedávno objavené aj zraniteľnosti SMBGhost a EternalDarkness. Zraniteľnosť dovoľuje únik citlivých dát, ktoré môžu byť ďalej zneužité na vzdialené vykonávanie kódu a kompromitáciu zraniteľného systému. 
Čítaj ďalej >>>

Varovanie19.6.2020

Kritické zraniteľnosti v zariadeniach Cisco IOS / IOS XE

Spoločnosť Cisco oznámila, že opravila 25 kritických a závažných zraniteľností v routeroch využívajúcich operačný systém Cisco IOS / IOS XE. Tri najkritickejšie umožňujú obídenie autentifikácie, vykonávanie príkazov či vykonanie DoS útokov. 
Čítaj ďalej >>>