You are here
Home > 2017 > ožujak (Page 11)

Sigurnosni nedostaci programskog paketa openjpeg

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu openjpeg za operacijski sustav Redhat. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje aplikacije ili izršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Korištenje DMARC-a moglo bi iskorijeniti spam

Izvor: zdnet.com
Datum: 20170317

Stručnjaci iz Nacionalnog centra za kibernetičku sigurnost Ujedinjenog Kraljevstva tvrde kako nas jedan korak dijeli od kraja spam pošte. Kibernetički kriminal poput phishinga i distribucije malvera mogao bi, prema riječima sigurnosnih stručnjaka, biti iskorijenjen kada bi se poduzeli određeni jednostavni koraci u borbi protiv zlonamjernih aktivnosti. Ti koraci podrazumijevaju usvajanje

Sigurnosni nedostaci programskog paketa icoutils

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostataci u programskom paketu icoutils za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje aplikacije ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programske biblioteke libxml2

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskoj biblioteci libxml2 za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa qemu

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu qemu za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje napada uskraćivanja usluge, stjecanje uvećanih ovlasti, otkrivanje osjetljivih informacija te izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Nadogradnja za Drupal

Operativni sustavi: Svi, Windows 2008, Windows 2012, Windows 2016, Hewlett-Packard, Red Hat, Debian, SuSE, FreeBSD, Fedora, Gentoo, Ubuntu, Apple Mac OS
Prioritet: Važno

Izdana je nadogradnja za otklanjanje ranjivosti u jezgri CMS-a Drupal 7.x i 8.x. Otkrivene ranjivosti potencijalnim udaljenim napadačima mogu omogućiti izvršavanje programskog koda, provođenje CSRF napada te zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost Cisco Tidal Enterprise Scheduler Client Manager poslužitelja

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost u Client Manager poslužitelju Cisco Workload Automation i Cisco Tidal Enterprise Scheduler proizvoda. Ranjivost je uzrokovana nedostatnom provjerom unesenih parametara, što potencijalnom udaljenom neautenticiranom napadaču omogućuje povlačenje bilo koje datoteke s ranjivih proizvoda. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost Cisco Wireless LAN Controller (WLC) softvera

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivan je ranjivost u “mesh” kodu Cisco Wireless LAN Controller (WLC) softvera uzrokovana nedostatnom autentikacijom matične pristupne točke unutar “mesh” konfiguracije. Potencijalni udaljeni neautenticirani napadač ranjivost bi mogao iskoristiti za lažno predstavljanje WLC-a u “mesh” topologiji. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost SSH u StarOS operacijskom sustavu

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost u podsustavu SSH unutar operacijskog sustava StarOS za Cisco ASR 5000, 5500 i 5700 seriju uređaja te za Cisco Virtualized Packet Core. Ranjivost je uzrokovana nedostatnom provjerom korisničkih parametara unesenih tijekom SSH ili SFTP prijave, što potencijalnom udaljenom autenticiranom napadaču omogućuje stjecanje pristupa s root privilegijama na usmjerivač. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost Cisco Mobility Express 1800 Access Points serije uređaja

Operativni sustavi: Cisco Systems
Prioritet: Kritično

Otkrivena je ranjivost u GUI web sučelju Cisco Mobility Express 1800 Access Points serije uređaja uzrokovana nepravilnom implementacijom autentikacije za pristupanje određenim web stranicama koristeći GUI sučelje. Potencijalni udaljeni neautenticirani napadač ranjivost bi mogao iskoristiti za zaobilaženje autentikacije i izvođenje neautoriziranih promjena konfiguracije ili izdavanje kontrolnih naredbi prema pogođenom uređaju. Savjetuje se ažuriranje izdanim zakrpama.

Top