Otkriveni su sigurnosni nedostaci u programskom paketu Apache Tomcat za Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja, pribavljanje osjetljivih informacija, zaobilaženje mehanizama zaštite i ograničenja autentikacije. Savjetuje se ažuriranje izdanim zakrpama.
Year: 2017
Sigurnosni nedostatak programskog paketa openstack-heat
Otkriveni su sigurnosni nedostaci u programskom paketu openstack-heat za Red Hat OpenStack Platform 10.0. Otkriveni nedostaci potencijalnim napadačima omogućuje pristup osjetljivim informacijama. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa Red Hat OpenStack Platform director
Otkriven je sigurnosni nedostatak u programskom paketu Red Hat OpenStack Platform director. Otkriveni nedostatak potencijalnom napadaču pruža mogućnost otvaranja virsh sesije prema libvirtd instanci te stjecanje kontrole nad instancama virtualnih računala ili potencijalno preuzimanje host računala. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa ansible i openshift-ansible
Otkriveni su sigurnosni nedostaci u programskom paketu ansible i openshift-ansible za Red Hat OpenShift Container Platform. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Ispravak sigurnosne zakrpe za programski paket shadow
Izdana je nova zakrpa koja otklanja grešku u zakrpi izdanoj s preporukom oznake DSA-3793-1 za programski paket shadow na operacijskom sustavu Debian. Problem se isticao pri upravljanju ‘su’ signalom, odnosno ako ‘su’ zaprimi signal poput SIGTERM, ne propagira se prema child procesu. Savjetuje se ažuriranje izdanim zakrpama.
Upozorenje – phishing kampanja
VAŽNO! Posljednjih dana zabilježene su prijave pokušaja prijevare. Radi se o klasičnom pokušaju prijevare phishing porukama gdje je cilj napadača stjecanje novčane dobiti. Kako bi elektronička poruka izgledala što uvjerljivije prevaranti se koriste stvarnim imenima visoko pozicioniranih osoba u tvrtki/instituciji, u ovom slučaju, ovisno o tipu funkcije, imenom predsjednika Uprave,
Upozorenje – phishing kampanja
VAŽNO! Posljednjih dana zabilježene su prijave pokušaja prijevare. Radi se o klasičnom pokušaju prijevare phishing porukama gdje je cilj napadača stjecanje novčane dobiti. Kako bi elektronička poruka izgledala što uvjerljivije prevaranti se koriste stvarnim imenima visoko pozicioniranih osoba u tvrtki/instituciji, u ovom slučaju, ovisno o tipu funkcije, imenom predsjednika Uprave,
Upozorenje – phishing kampanja
VAŽNO! Posljednjih dana zabilježene su prijave pokušaja prijevare. Radi se o klasičnom pokušaju prijevare phishing porukama gdje je cilj napadača stjecanje novčane dobiti. Kako bi elektronička poruka izgledala što uvjerljivije prevaranti se koriste stvarnim imenima visoko pozicioniranih osoba u tvrtki/instituciji, u ovom slučaju, ovisno o tipu funkcije, imenom predsjednika Uprave,
Upozorenje – phishing kampanja
VAŽNO! Posljednjih dana zabilježene su prijave pokušaja prijevare. Radi se o klasičnom pokušaju prijevare phishing porukama gdje je cilj napadača stjecanje novčane dobiti. Kako bi elektronička poruka izgledala što uvjerljivije prevaranti se koriste stvarnim imenima visoko pozicioniranih osoba u tvrtki/instituciji, u ovom slučaju, ovisno o tipu funkcije, imenom predsjednika Uprave,
Sigurnosni nedostaci programskog paketa bash
Otkriveni su sigurnosni nedostaci u programskom paketu bash za Ubuntu. Otkriveni nedostaci uzrokovani su neispravnim proširenjem naziva host računala (14.04 LTS, 16.04 LTS i 16.10), nesipravnim upravljanjem varijablama okruženja SHELLOPTS i PS4 (14.04 LTS, 16.04 LTS i 16.10), neispravnim upravljanjem naredbom popd te neispravnim upravljanjem značajke “path autocompletion” (Ubuntu 17.04). Ovisno o tipu ranjivosti, potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda te zaobilaženje ograničenih ljuski. Savjetuje se ažuriranje izdanim zakrpama.