Bi li nas trebalo biti strah umjetne inteligencije? Autorica članka, profesorica Eleni Vasilaki, na ovo pitanje odgovara s dva slova: ne. Međutim, ne slažu se svi, kako u svijetu, tako i u Nacionalnom CERT-u s ovakvom procjenom. Čak je i poznati fizičar Stephen Hawking izrazio zabrinutost zbog činjenice kako se uspostavi
Month: rujan 2018
Sigurnosni nedostatak programskog paketa dom4j
Otkriven je sigurnosni nedostatak u programskom paketu dom4j za operacijski sustav openSUSE. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa php7
Otkriven je sigurnosni nedostatak u programskom paketu php7 za operacijski sustav openSUSE. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje XSS napada. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost Cisco IOS XE softvera
Otkrivena je ranjivost u Network Address Translation (NAT) Session Initiation Protocol (SIP) Application Layer Gateway (ALG) kod Cisco IOS XE softvera uzrokovana neispravnom obradom SIP paketa u prijenosu kod se provodi NAT na zahvaćenom uređaju. Potencijalni udaljeni napadač bi mogao iskoristiti ranjivosti slanjem posebno oblikovanog SIP paketa na port 5060 zahvaćenog uređaja koje provodi NAT za SIP paketa. Uspješno iskorištavanje ove ranjivosti od strane potencijalnog napadača omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
Ranjivost Cisco IOS XE softvera
Otkrivena je ranjivost kod Cisco Discovery Protocol (CDP) modula Cisco IOS XE softvera uzrokovana neispravnom obradom određenih CDP paketa. Potencijalni napadač bi mogao iskoristiti ranjivosti slanjem posebno oblikovanih CDP paketa prema zahvaćenom uređaju. Uspješno iskorištavanje ove ranjivosti od strane potencijalnog napadača omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
Ranjivost Cisco IOS i Cisco IOS XE softvera
Otkrivena je ranjivost kod implementacije ‘cluster’ mogućnosti Cisco IOS i Cisco IOS XE softvera uzrokovana neispravnom validacijom unosa kod obrade Cluster Management Protocol (CMP) poruka. Potencijalni napadač bi mogao iskoristiti ranjivosti slanjem zlonamjerne CMP poruke prema zahvaćenom uređaju. Uspješno iskorištavanje ove ranjivosti od strane potencijalnog napadača omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
Ranjivosti Cisco IOS XE softvera
Otkriven je veći broj ranjivosti kod Cisco IOS XE softvera uzrokovanih nepravilnom sanitizacijom argumenata naredbi i zbog toga ne uspijeva spriječiti pristup određenim unutarnjim podatkovnim strukturama na zahvaćenom uređaju. Potencijalni napadač s ovlastima ‘privileged EXEC mode’ (razina 15) na zahvaćenom uređaju bi mogao iskoristiti ranjivosti izvršavanjem naredbi u sučelju naredbenog retka korištenjem posebno oblikovanih argumenata. Uspješno iskorištavanje ove ranjivosti od strane potencijalnog napadača omogućuje izvršavanje proizvoljnih naredbi s root ovlastima. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
Sigurnosni nedostatak jezgre operacijskog sustava
Otkriven je sigurnosni nedostatak jezgre operacijskog sustava Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa mozilla-noscript
Otkriven je sigurnosni nedostatak u programskom paketu mozilla-noscript za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa firefox
Otkriveni su sigurnosni nedostaci u programskom paketu firefox za operacijski sustav RHEL. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja ili otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.