Otkriveni su sigurnosni nedostaci u programskom paketu rtmpdump za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu kde4libs za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija, lažiranje identiteta pozivatelja te stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama.
Microsoft je na nize navedenoj poveznici u odjeljku “Further resources” izdao zakrpe za operativni sustav Windows 8 za koji vise ne pruza podrsku. Zbog ozbiljnosti situacije sirenja “WannaCry” ransomwarea molimo vas da hitno primijenite zakrpu:
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
Vise detalja o ovoj ranjivosti mozete pronaci u preporuci MS17-010 koju je Microsoft objavio u ozujku:
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Pojavio se novi oblik prijetnje na Internetu – ransomware „WannaCry“ (poznat i kao „Wana Decrypt0r“, „WannaCryptor“ ili „WCRY“). Ransomware iskorištava ranjivost SMBv1 protokola („EternalBlue“) kako bi izvršio maliciozni kod nakon čega se šifriraju podaci na računalu te se od korisnika zahtjeva uplata kako bi dobio ključ za dešifriranje podataka.Zaraza velikog
Sigurnosni stručnjaci otkrili su kako više od 20 prijenosnih računala i tableta tvrtke HP bilježi tipke koje korisnici odabiru. Uređaj potom tako prikupljene podatke pohranjuje u obliku nešifrirane datoteke. Propust je otkriven u pokretačkom programu tvrtke Conexant, proizvođaču audio opreme koja se koristi u HP uređajima. Jedna od sastavnica pokretačkog programa
Otkriven je sigurnosni nedostatak u programskom paketu lightdm za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je veći broj sigurnosnih nedostataka u programskom paketu firefox za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija, lažiranje sadržaja adresne trake ili UI elemenata, provođenje XSS napada izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je veći broj sigurnosnih nedostataka u programskom paketu MozillaFirefox, mozilla-nss, mozilla-nspr i java-1_8_0-openjdk za operacijski sustav SUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge ili druge nespecificirane vrste napada. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu openjdk-8 za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju lažiranje korisničkih imena i lozinki, stjecanje uvećanih ovlasti, izvođenje napada uskraćivanja usluge, manipulaciju FTP i SMTP konekcija ili izmjenu JAR datoteke. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu openvpn za operacijski sustav Ubuntu 17.04. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Savjetuje se ažuriranje izdanim zakrpama.
