Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows 2008  Windows 7
 Windows 8.1  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
SuSE
Važno
Otkriveni su sigurnosni nedostaci u programskom paketu freeradius-server za operacijski sustav SUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
17.08.2017
Operativni sustav:
Cisco Systems
Važno
Otkriven je sigurnosni nedostatak u Cisco Virtual Network Function (VNF) Element Manageru. Otkriveni nedostatak posljedica je naredbenih postavki koje korisnicima Cisco VNF Element Managera dozvoljavaju izvršavanje proizvoljnih naredbi koje će se na poslužitelju izvršiti u svojstvu root korisnika. Potencijalni napadač ovu ranjivost mogao bi iskoristiti za stjecanje uvećanih ovlasti i izvršavanje proizvoljnih naredbi kao root korisnik na poslužitelju. Savjetuje se ažuriranje izdanim zakrpama.
17.08.2017
Operativni sustav:
Cisco Systems
Važno
Otkrivena je ranjivost kod ugrađenih procedura za određene izvršne sistemske datoteke instalirane kod podizanja Cisco Application Policy Infrastructure Controller (APIC) uređaja. Ranjivost je uzrokovana nedovoljnom provjerom programske biblioteke koja se koristi za korištenje relativnih putanji. Potencijalni napadač ovu ranjivost mogao bi iskoristiti za stjecanje root ovlasti i preuzimanje potpune kontrole nad uređajem. Savjetuje se ažuriranje izdanim zakrpama.
17.08.2017
Operativni sustav:
Cisco Systems
Važno
Otkrivena je ranjivost unutar Cisco APIC (Application Policy Infrastructure Controller) kontrolera. Ranjivost je uzrokovana ograničenjima kojima RBAC (Role-Based Access Control) kontroler dodjeljuje prava udaljenim autenticiranim korisnicima koji se putem SSH izravno prijavljuju na APIC sučelje. Potencijalni napadač ovu ranjivost mogao bi iskoristiti za stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama ili primjena rješenja opisanog u odjeljku "Workarounds".
17.08.2017
Operativni sustav:
SuSE, FreeBSD, Apple Mac OS, Red Hat, Hewlett-Packard, Svi, Windows 2008, Debian, Fedora, Windows 2012, Gentoo, Ubuntu, Windows 2016
Kritično
Izdana je nadogradnja za otklanjanje ranjivosti u jezgri CMS-a Drupal 8.x. Otkrivene ranjivosti potencijalnim napadačima omogućuju zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
17.08.2017

Pages