Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows Vista  Windows 2008
 Windows 7  Windows 8  Windows 2012
 Windows 10  Windows 2016  Hewlett-Packard
 Red Hat  Debian  SuSE
 Cisco Systems  FreeBSD  Fedora
 Gentoo  Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Cisco Systems
Važno
Otkrivena je ranjivost u IPsec kodu Cisco ASA softvera uzrokovana neispravnim parsiranjem zlonamjerno oblikovanih IPsec paketa, a potencijalnim napadačima omogućuje izazivanje DoS stanja ponovnim pokretanjem zahvaćenog sustava. Ranjivost se može iskoristiti samo ako napadač uspostavi važeći IPsec tunel. Savjetuje se ažuriranje izdanim zakrpama.
21.04.2017
Operativni sustav:
Cisco Systems
Važno
Otkriven je sigurnosni nedostatak u DNS programskom kodu Cisco ASA softvera. Otkriveni nedostatak udaljenom napadaču omogućuje izazivanje DoS stanja ili izmjenu informacija u lokalnoj DNS priručnoj memoriji. Savjetuje se ažuriranje izdanim zakrpama.
21.04.2017
Operativni sustav:
Cisco Systems
Važno
Otkriven je sigurnosni nedostatak u SSL i TLS programskom kodu Cisco ASA softvera. Otkriveni nedostatak uzrokovan je nepravilnim parsiranjem oblikovanih SSL i TLS paketa, a udaljenom neautenticiranom napadaču omogućuje ponovno pokretanje zahvaćenog sustava. Savjetuje se ažuriranje izdanim zakrpama.
21.04.2017
Operativni sustav:
Cisco Systems
Važno
Otkrivena je ranjivost u funkcijama obrade SIP protokola Cisco Unified Communications Manager (Cisco Unified CM) proizvoda uzrokovana nedostatnom razinom ograničenja zaštite. Otkrivena ranjivost potencijalnim napadačima omogućuje izazivanje DoS stanja neočekivanim ponovnim pokretanjem uređaja i servisa. Savjetuje se ažuriranje izdanim zakrpama.
21.04.2017
Operativni sustav:
Red Hat
Važno
Otkriveni su sigurnosni nedostaci u programskom paketu java-1.8.0-openjdk za operacijski sustav RHEL 6 i 7. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje uvećanih ovlasti, izazivanje prekomjerne potrošnje resursa (CPU, memorija), zaobilaženje sigurnosnih ograničenja, izmjenu sadržaja Jar datoteke te manipulaciju FTP ili SMTP konekcija. Savjetuje se ažuriranje izdanim zakrpama.
21.04.2017

Pages