Otkriveni su sigurnosni nedostaci u programskom paketu knot-resolver za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.
Month: srpanj 2019
Ranjivost Cisco FindIT NMS softvera
Otkrivena je ranjivost u Cisco FindIT NMS (Network Management Software) preslikama virtualnih strojeva uzrokovana postojanjem zadanog administratorskog računa sa statičnom zaporkom u ishodišnom Linux operacijskom sustavu. Napadač bi navedenu ranjivost mogao iskoristiti za prijavu u sustav sa ‘root’ ovlastima. Savjetuje se čitanje izvorne preporuke i ažuriranje izdanim zakrpama.
Ranjivost Cisco IOS Access Points softvera
Otkrivena je ranjivost u implementaciji 802.11r Fast Transition (FT) za Cisco IOS Access Points softver uzrokovana nedostatkom kompletnih uvjeta za rukovanje greškama prilikom slanja zahtjeva za autentikaciju prema ciljanom sučelju podešenom za FT. Potencijalni napadač bi ranjivost mogao iskoristiti za izazivanje DoS stanja slanjem posebno oblikovanih zahtjeva za autentikacijom. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više informacija.
Ranjivost Cisco VDSD softvera
Otkrivena je ranjivost u REST API sučelju Cisco VDSD (Vision Dynamic Signage Director) softvera uzrokovana nedovoljnom provjerom HTTP zahtjeva. Potencijalni udaljeni napadač bi ranjivost mogao iskoristiti slanjem posebno oblikovanog HTTP zahtjeva prema zahvaćenom sustavu. Uspješno iskorištavanje ove ranjivosti napadaču omogućuje zaobilaženje sigurnosnih ograničenja te izvođenje proizvoljnih akcija s administratorskim ovlastima. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više informacija.
Sigurnosni nedostaci programskog paketa Thunderbird
Otkriven je sigurnosni nedostatak u programskom paketu Thunderbird za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje izazivanje DoS stanja, izvršavanje proizvoljnog programskog koda, otkrivanje osjetljivih informacija, stjecanje uvećanih ovlasti ili izvođenje XSS napada. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa LibreOffice
Otkriveni su sigurnosni nedostaci u programskom paketu LibreOffice za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.
Nadogradnja za kritičnu ranjivost u CMS-u Drupal
Izdana je nadogradnja za otklanjanje kritične ranjivosti u jezgri CMS-a Drupal. Otkrivena ranjivost potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa squid3
Otkriveni su sigurnosni nedostaci u programskom paketu squid3 za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja ili izvođenje XSS napada. Savjetuje se ažuriranje izdanim zakrpama.
PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #66
6. srpnja 2019. godine Nova inačica ransomwarea Dharma dodaje nastavak .crash Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .crash. Otkriven novi ransomware Basilisque Locker Sigurnosni stručnjak Amigo-A pronašao je novi ransomware naziva Basilisque Locker koji dodaje nastavak .basilisque@protonmail_com i ostavlja ucjenjivačku poruku naziva HOW_TO_DECRYPT.txt. 7. srpnja 2019. godine Grad platio
Sigurnosni nedostaci programskog paketa libreoffice
Otkriveni su sigurnosni nedostaci u programskom paketu libreoffice za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.