Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows 2008  Windows 7
 Windows 8.1  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Windows 2008, Windows 7, Windows 8.1, Windows 2012, Windows 10, Windows 2016
Važno
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u programskom paketu Microsoft Office za Windows. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje informacija, izvršavanje proizvoljnog programskog koda ili stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama.
13.12.2017
Operativni sustav:
Windows 7, Windows 2008, Windows 8.1, Windows 2012, Windows 10, Windows 2016
Važno
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u Internet Exploreru, inačica 9-11. Ranjivosti su uzrokovane nepravilnim upravljanjem objektima u memoriji skriptnim mehanizmom te nepravilnim pristupanjem objektima u memoriji. Ovisno o tipu ranjivosti, potencijalni udaljeni napadači mogli bi ih iskoristiti za otkrivanje informacija, stjecanje privilegija ili izvršavanje proizvoljnog programskog koda. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom te čitanje izvornog opisa ranjivosti za više detalja.
13.12.2017
Operativni sustav:
Apple Mac OS
Važno
Otkriveni su sigurnosni nedostaci u programskom paketu AirPort Base Station za operacijski sustav Apple. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, neovlašteno povezivanje na mrežu, pristup mrežnim paketima i sigurnosnim ključevima. Savjetuje se ažuriranje izdanim zakrpama.
13.12.2017
Operativni sustav:
Cisco Systems
Važno
Otkrivena je ranjivost TLS (Transport Layer Security) stoga u više različitih Cisco proizvoda. Ranjivost može biti iskorištena za izvođenje Bleichenbacherovog napada na RSA razmjenu ključeva. Napadač bi mogao iterativno slati upite prema poslužitelju koji koristi ranjivu implementaciju TLS stoga za obavljanje kriptoanalitičkih operacija koje bi mogle omogućiti dešifriranje prethodno snimljenih TLS sesija. Savjetuje se ažuriranje izdanim zakrpama te čitanje izvorne preporuke za više informacija.
13.12.2017
Operativni sustav:
SuSE
Važno
Otkriveni su sigurnosni nedostaci u programskom paketu GraphicsMagick za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili prekomjernu potrošnju memorije. Savjetuje se ažuriranje izdanim zakrpama.
13.12.2017

Pages