Kritická zraniteľnosť služby Print Spooler vo všetkých verziách Windows
V operačných systémoch Windows bola nájdená zraniteľnosť služby, ktorá sa využíva na komunikáciu s lokálnymi a sieťovými tlačiarňami. Spoločnosť Microsoft…
Kategória
V Pulse Connect Secure (PCS) SSL VPN bola opravená kritická aktívne zneužívaná zero-day zraniteľnosť
V Pulse Connect Secure (PCS) SSL VPN bola objavená a opravená aktívne zneužívaná zero-day zraniteľnosť, ktorej zneužitím môže dôjsť k…
Kritická zraniteľnosť produktu VMware vCenter Server
Zraniteľnosť sa nachádza na serveri VMware vCenter Server. Chyba existuje z dôvodu nedostatočného overenia vstupu v doplnku vSAN Health Check, ktorý je predvolene povolený na serveri vCenter. Zraniteľnosť je možné zneužiť, ak je na serveri dostupný port 443. Potenciálny útočník so sieťovým prístupom na port 443 by mohol vykonávať ľubovoľné príkazy s neobmedzenými oprávneniami v základnom hostiteľskom operačnom systéme, ktorý je hostiteľom servera vCenter. Zároveň aktualizácia rieši aj zraniteľnosť v mechanizme autentifikácie niekoľkých doplnkov servera.
Vo VMware vRealize Business for Cloud sa vyskytuje kritická zraniteľnosť
Spoločnosť VMware opravila kritickú zraniteľnosť vyskytujúcu sa v produkte vRealize Business for Cloud. Zneužitím tejto chyby môže dôjsť k vzdialenému…
Microsoft opravil 55 zraniteľností, z toho 3 zero-day
Spoločnosť Microsoft vydala balík opráv Patch Tuesday, v ktorom opravila 55 zraniteľností. Z nich 50 označila ako vysoko závažné a…
Spoločnosť Dell opravuje závažnú zraniteľnosť, ktorá postihuje milióny zariadení
Výskumníci zo spoločnosti SentinelLabs objavili zraniteľnosti v ovládači nachádzajúcom sa v miliónoch zariadení od spoločnosti Dell. Zraniteľnosti v ovládači existujú…
F5 Networks – zariadenia BIG-IP obsahujú závažnú bezpečnostnú zraniteľnosť
Výskumníci spoločnosti Silverfort objavili závažnú bezpečnostnú zraniteľnosť v produkte BIG-IP spoločnosti F5 Networks. Zraniteľnosť existuje z dôvodu nedostatočnej implementácie protokolu…
Spoločnosť Cisco opravila 2 zraniteľnosti v softvéri HyperFlex HX
V softvéri Cisco HyperFlex HX boli nájdené a opravené 2 zraniteľnosti. Vo všeobecnosti tieto chyby môžu útočníkovi umožniť vzdialene vykonať…
V softvéri Cisco SD-WAN vManage bolo opravených 5 zraniteľností
Spoločnosť Cisco vydala opravné aktualizácie pre 5 zraniteľností v softvéri Cisco SD-WAN vManage, pričom 2 z nich sú kritické. Vo…
QNAP NAS – celosvetovo zneužívané zraniteľnosti sieťových úložísk
CSIRT.SK prináša súhrn zraniteľností a informácie o aktuálnych a minulých ransomvérových kampaniach, ktoré cielia na zariadenia QNAP NAS. Zariadenia, ktoré…