Kategória

Zraniteľnosť WinRAR umožňuje vykonávať kód

Zraniteľnosť WinRAR umožňuje vykonávať kód

Výskumníci spoločnosti Positive Technologies odhalili zraniteľnosť obľúbeného archivátora WinRAR. Dovoľujeodchytávať a upravovať požiadavky, ktoré aplikácia posiela používateľovi. Po splnení istých podmienok…

Kritická zraniteľnosť Apache HTTP server

Kritická zraniteľnosť Apache HTTP server

Apache Software Foundation vydala dôležité opravy kritickej zraniteľnosti, ktorá umožňuje potenciálnemu útočníkovi odosielať požiadavky a získať prístup k súborom na backende webového…

Kritická zraniteľnosť produktu VMware VCenter

Kritická zraniteľnosť produktu VMware VCenter

Spoločnosť WMware varuje pred kritickou zraniteľnosťou svojho produktu VMware vCenter. Chyba sa nachádza v nástroji VMware Analytics, ktorý dokáže prijať škodlivý…

Kritická zraniteľnosť služby Print Spooler vo všetkých verziách Windows
V Pulse Connect Secure (PCS) SSL VPN bola opravená kritická aktívne zneužívaná zero-day zraniteľnosť
Kritická zraniteľnosť produktu VMware vCenter Server

Kritická zraniteľnosť produktu VMware vCenter Server

Zraniteľnosť sa nachádza na serveri VMware vCenter Server. Chyba existuje z dôvodu nedostatočného overenia vstupu v doplnku vSAN Health Check, ktorý je predvolene povolený na serveri vCenter. Zraniteľnosť je možné zneužiť, ak je na serveri dostupný port 443. Potenciálny útočník so sieťovým prístupom na port 443 by mohol vykonávať ľubovoľné príkazy s neobmedzenými oprávneniami v základnom hostiteľskom operačnom systéme, ktorý je hostiteľom servera vCenter. Zároveň aktualizácia rieši aj zraniteľnosť v mechanizme autentifikácie niekoľkých doplnkov servera.

Vo VMware vRealize Business for Cloud sa vyskytuje kritická zraniteľnosť
Microsoft opravil 55 zraniteľností, z toho 3 zero-day
Spoločnosť Dell opravuje závažnú zraniteľnosť, ktorá postihuje milióny zariadení
F5 Networks – zariadenia BIG-IP obsahujú závažnú bezpečnostnú zraniteľnosť