3. studenog 2019. godine Nova inačica ransomwarea Jumper Sigurnosni stručnjak Amigo-A pronašao je novu inačicu ransomwarea Jumper koja dodaje nastavak .SONIC i ostavlja ucjenjivačku poruku naziva ---README---.TXT ID: XXXXXXXXXX {10 znakova.}. Nova inačica ransomwarea Dharma naziva VIRUS Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .VIRUS šifriranim datotekama. Novi
Year: 2019
Ranjivosti Cisco PI i Cisco EPNM softvera
Otkrivena je kritična ranjivost u REST API-u Cisco Prime Infrastructure (PI) i Cisco Evolved Programmable Network Manager (EPNM) proizvoda. Otkrivena ranjivost potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda s root ovlastima. Ranjivost je uzrokovana nedovoljnom provjerom ulaznih vrijednosti kod uređaja koji koriste High Availability (HA) funkcionalnost. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više informacija.
Nadogradnja za Microsoft Windows
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u operacijskom sustavu Microsoft Windows. Ovisno o tipu ranjivosti, potencijalni napadač bi ih mogao iskoristiti za izvršavanje proizvoljnog programskog koda, izvođenje MitM napada, otkrivanje osjetljivih informacija, stjecanje uvećanih ovlasti, izazivanje DoS stanja ili zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvornih preporuka za više detalja.
Nadogradnja za Microsoft Visual Studio
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u programskom paketu Microsoft Visual Studio. Otkrivena ranjivost potencijalnim napadačima omogućuje stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više detalja.
Nadogradnja za Micosoft Exchange Server
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u programskom paketu Microsoft Exchange Server. Otkrivena ranjivost potencijalnim udaljenim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više detalja.
Nadogradnja za Internet Explorer
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u internetskom pregledniku Internet Explorer. Ovisno o tipu ranjivosti, potencijalni napadač bi ih mogao iskoristiti za izvršavanje proizvoljnog programskog koda. Savjetuje se primjena izdane nadogradnje i čitanje izvorne preporuke za više detalja.
Nadogradnja za Microsoft Office
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u programskom paketu Microsoft Office. Ovisno o tipu ranjivosti, potencijalni napadač bi ih mogao iskoristiti za otkrivanje osjetljivih informacija, zaobilaženje sigurnosnih ograničenja, lažno predstavljanje (spoofing) ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više detalja.
Nadogradnja za Microsoft Edge
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u Microsoft Edge internetskom pregledniku. Ovisno o tipu ranjivosti, potencijalni napadač bi ih mogao iskoristiti za zaobilaženje sigurnosnih ograničenja ili izvršavanje proizvoljnog programskog koda. Savjetuje se primjena izdane nadogradnje i čitanje izvornih preporuka za više detalja.
Nadogradnja za Microsoft Azure Stack
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u programskom paketu Microsoft Azure Stack. Potencijalni napadač bi ranjivost mogao iskoristiti za lažiranje (spoofing). Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost Cisco ASA i FTD softvera
Otkrivena je ranjivost u implementaciji Lua interpretera integriranog u Cisco Adaptive Security Appliance (ASA) i Cisco Firepower Threat Defense (FTD) Software koja udaljenom i autenticiranom napadaču omogućuje izvršavanje proizvoljnog programskog koda s ‘root’ ovlastima. Otkrivena ranjivost je posljedica nedovoljnih ograničenja na dopuštanje poziva Lua funkcija u kontekstu korisničkih Lua skripti. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.