Objavljen je Godišnji izvještaj rada Nacionalnog CERT-a u 2018. godini u kojem je dan pregled sigurnosti na internetu u Republici Hrvatskoj i u svijetu. U 2018. godini Nacionalni CERT, odjel Hrvatske akademske i istraživačke mreže – CARNET, nastavio je svoju proaktivnu i reaktivnu ulogu kako bi se smanjio rizik od pojave sigurnosnih incidenata i umanjila
Month: veljača 2019
Kritična ranjivost Cisco RV110W, RV130W i RV215W usmjerivača
Operativni sustavi: Cisco Systems
Prioritet: Kritično
Otkrivena je ranjivost u web temeljenom upravljačkom sučelju za Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN i Cisco RV215W Wireless-N VPN usmjerivače. Ranjivost je uzrokovana nepravilnom primjenom ograničenja korisnikovog unosa u mogućnost za gostuće korisnike web temeljenog upravljačkog sučelja. Ranjivost bi potencijalni napadač mogao iskoristiti slanjem zlonamjernog HTTP zahtjeva prema ciljanom uređaju. Uspješno iskorištavanje ranjivosti potencijalnom napadaču omogućuje stjecanje uvećanih ovlasti i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
Sigurnosni nedostatak programskog paketa nss
Operativni sustavi: Ubuntu
Prioritet: Važno
Otkriven je sigurnosni nedostatak u programskom paketu nss za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa ansible
Operativni sustavi: Red Hat
Prioritet: Važno
Otkriven je sigurnosni nedostatak u programskom paketu ansible za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda, otkrivanje osjetljvih informacija ili izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa java-1.8.0-openjdk
Operativni sustavi: Red Hat
Prioritet: Važno
Otkriven je sigurnosni nedostatak u programskom paketu java-1.8.0-openjdk za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost Cisco Webex Meetings Desktop App i Webex Productivity Tools
Operativni sustavi: Cisco Systems
Prioritet: Važno
Otkrivena je ranjivost kod Cisco Webex Meetings Desktop i Webex Productivity Tools softvera za operacijski sustav Windows. Ranjivost je posljedica neispravne verifikacije korisničkih podataka. Ranjivost potencijalnim udaljenim napadačima omogućuje stjecanje uvećanih ovlasti te izvršavanje proizvoljnog programskog koda. Savjetuje se čitanje izvorne preporuke i ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa openssl
Operativni sustavi: Ubuntu
Prioritet: Važno
Otkriven je sigurnosni nedostatak u programskom paketu openssl za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programske biblioteke libqt5-qtbase
Operativni sustavi: SuSE
Prioritet: Važno
Otkriveni su sigurnosni nedostaci u programskoj biblioteci libqt5-qtbase za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa qemu
Operativni sustavi: SuSE
Prioritet: Važno
Otkriveni su sigurnosni nedostaci u programskom paketu qemu za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, otkrivanje osjetljivih informacija ili izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa gvfs
Operativni sustavi: SuSE
Prioritet: Važno
Otkriven je sigurnosni nedostatak u programskom paketu gvfs za operacijski sustav openSUSE. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje uvećanih ovlasti, otkrivanje osjetljivih informacija ili zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.