Top správy
| Stránka: 1 z 43 | Choď na: 1 2 3 4 5 | Záznamov: 430 |
Mesačná správa CSIRT.SK - August 2019
V publikovanej správe sa zameriame na dianie v oblasti informačnej bezpečnosti vo svete a na Slovensku v mesiaci august 2019. Pridáme aj prehľad kritických zraniteľností produktov a nástrojov.
Čítaj ďalej >>>
Spoločnosť VMware opravila niekoľko zraniteľností vo svojich produktoch
Niekoľko závažných a stredne závažných zraniteľností bolo opravených v produktoch VMware. Tieto umožňujú lokálnym útočníkom vykonávať ľubovoľný kód na hostiteľskom systéme, spôsobiť nedostupnosť systému, získať prihlasovacie údaje, či zefektívniť man-in-the-middle útok a získať kontrolu nad virtuálnou mašinou.
Čítaj ďalej >>>
Kritická zraniteľnosť cloudových registrov Harbor
Cloudové registre Harbor obsahujú kritickú zraniteľnosť, ktorá útočníkom umožňuje zvýšiť práva na úroveň administrátora. Následne môžu sťahovať a nahrávať aj súkromné projekty, mazať systémové obrazy a nahradzovať ich v registroch svojimi, či vytvárať nových používateľov s administrátorskými právami.
Čítaj ďalej >>>
Pre závažné zraniteľnosti VPN produktov spoločností Fortinet, Palo Alto a Pulse Connect sú dostupné na internete exploity
Začiatkom mesiaca október boli publikované informácie o aktívnom zneužívaní zraniteľností neaktualizovaných VPN produktov od spoločností Fortinet, Palo Alto a Pulse Secure. Všetky tieto zraniteľnosti umožňujú vzdialenému útočníkovi prevziať kontrolu nad zraniteľným systémom.
Čítaj ďalej >>>
Zraniteľnosti Microsoft NTLM protokolu umožňujú kompromitovať doménový kontrolér
Zraniteľnosti v protokole NTLM využívanom v starších verziách operačného systému Windows umožňujú obísť ochrany a kontroly (MIC a ďalšie) a následne ľubovoľne pozmeniť NTLM správy, vrátane požiadaviek na podpis. Tak môže útočník získať kontrolu až nad doménovým kontrolérom.
Čítaj ďalej >>>
Kritické zraniteľnosti v produktoch SAP
Spoločnosť SAP opravila vo svojich produktoch 10 zraniteľností. Medzi nimi dve kritické umožňovali útočníkom krádež citlivých dát a jedna závažná dovoľovala traverzovanie cesty a manipuláciu so súbormi na zraniteľnom zariadení. Útočníci mohli opravené zraniteľnosti zneužiť tiež na zvýšenie práv, XSS útoky, či spôsobenie nedostupnosti systému.
Čítaj ďalej >>>
Mesačný prehľad za mesiac september 2019
Na našej web stránke v časti Informačná bezpečnosť » Oznámenia a varovania » Mesačný prehľad boli doplnené informácie o závažných bezpečnostných udalostiach a zraniteľnostiach informačných systémov zaznamenaných v mesiaci september 2019.
Čítaj ďalej >>>
Kritická zraniteľnosť v e-mailovom serveri Exim
Dňa 30.9.2019 bola publikovaná oprava kritickej zraniteľnosti v e-mailovom serveri Exim verzie 4.92.2 a staršej. Zneužitím zraniteľnosti je pre útočníka veľmi jednoduché spôsobiť zrútenie aplikácie a s trochou úsilia aj vzdialené vykonanie ľubovoľného kódu. Exploit dokazujúci existenciu zraniteľnosti je verejne dostupný vo variante zamedzenia dostupnosti služby.
Čítaj ďalej >>>
Kritická zero-day zraniteľnosť v Microsoft Internet Explorer umožňuje vzdialene vykonávať kód
Dňa 23.9.2019 spoločnosť Microsoft mimoriadne vydala opravu kritickej zero-day zraniteľnosti v softvéroch Internet Explorer 9, 10 a 11, ktorá útočníkovi umožňuje vzdialené vykonanie ľubovoľného kódu. Zraniteľnosť je útočníkmi aktívne zneužívaná.
Čítaj ďalej >>>
Zraniteľnosť v phpMyAdmin umožňuje zmazať webstránku
Dňa 13.9.2019 bola publikovaná informácia o zero-day zraniteľnosti v softvéri na správu webstránok phpMyAdmin verzie 4.9.0.1 a staršej, ktorá útočníkovi umožňuje vykonať útok typu CSRF (Cross-site request forgery). Už bol zverejnený funkčný exploit ako dôkaz existencie danej zraniteľnosti.
Čítaj ďalej >>>
![[First: logo for accredited teams]](/img/first_logo.png){kind=logo}
![[TI: logo for accredited teams]](/img/TI-Accredited_120x120.jpg)
