Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows 2008  Windows 7
 Windows 8.1  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Red Hat
Važno
Otkriven je sigurnosni nedostatak u programskom paketu rh-nodejs6-nodejs za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Savjetuje se ažuriranje izdanim zakrpama.
18.10.2017
Operativni sustav:
Ubuntu
Važno
Otkriveni su sigurnosni nedostaci u programskom paketu xorg-server za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje poslužitelja ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
18.10.2017
Operativni sustav:
SuSE
Kritično
Otkriveni su sigurnosni nedostaci u WPA protokolu kod operacijskog sustava SUSE. Otkriveni nedostaci bi mogli biti iskorišteni ako napadač uspješno navede žrtvu na reinstalaciju već korištenog ključa što za posljedicu može imati razne kriptografske napade naspram kriptografskih algoritama korištenim kod WPA1 i WPA2 protokola, uključujući otkrivanje osjetljivih informacija, izvođenje napada uskraćivanjem usluge, izvršavanje proizvoljnog programskog koda, izvođenje MitM napada, otimanje TCP konekcije, umetanje proizvoljnog HTTP sadržaja i drugih. Otkriveni nedostaci tiću se AP-a (Access Point) te krajnjeg računala. Savjetuje se ažuriranje izdanim zakrpama.
18.10.2017
Operativni sustav:
SuSE
Važno
Otkriven je sigurnosni nedostatak u programskom paketu xen za operacijski sustav SUSE. Otkriveni nedostatak potencijalnim napadačima omogućuje izazivanje DoS stanja ili rušenje Qemu procesa. Savjetuje se ažuriranje izdanim zakrpama.
18.10.2017
Operativni sustav:
Red Hat
Važno
Otkriveni su sigurnosni nedostaci u programskom paketu rh-sso7-keycloak za operacijski sustav RHEL 6 i 7. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje XSS napada, stjecanje pristupa autenticiranoj korisničkoj sesiji i time otkrivanje osjetljivih informacija ili druge napade te zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.
18.10.2017

Pages