Prošli tjedan smo pozvali na dodatan oprez zbog mogućnosti pojave phishing kampanja vezane uz COVID-19. Trenutno je aktivna jedna kampanja ovog tipa, a napadač se predstavlja kao Svjetska zdravstvena organizacija (WHO). "From" polje se lažira ovisno o primatelju (npr. WHO@cert.hr). U privitku poruke elektroničke pošte nalazi se naizgled .img datoteka Naslov
Month: ožujak 2020
Sigurnosni nedostatak programskog paketa zsh
Operativni sustavi: Red Hat
Prioritet: Važno
Otkriven je sigurnosni nedostatak u programskom paketu zsh za operacijski sustav RHEL. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa Red Hat Process Automation Manager
Operativni sustavi: Red Hat
Prioritet: Važno
Otkriveni su sigurnosni nedostaci u programskom paketu Red Hat Process Automation Manager za operacijski sustav RHEL. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izvršavanje proizvoljnog programskog koda, otkrivanje osjetljivih informacija ili stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci jezgre operacijskog sustava
Operativni sustavi: Red Hat
Prioritet: Važno
Otkriveni su sigurnosni nedostaci jezgre operacijskog sustava RHEL. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izazivanje DoS stanja, izvršavanje proizvoljnog programskog koda ili otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa apport
Operativni sustavi: Ubuntu
Prioritet: Važno
Otkriven je sigurnosni nedostatak u programskom paketu apport za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje izazivanje DoS stanja ili zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa dino-im
Operativni sustavi: Ubuntu
Prioritet: Važno
Otkriveni su sigurnosni nedostaci u programskom paketu dino-im za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija, zaobilaženje sigurnosnih ograničenja ili lažiranje poruka. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa slirp4netns
Operativni sustavi: Red Hat
Prioritet: Važno
Otkriveni su sigurnosni nedostaci u programskom paketu slirp4netns za operacijski sustav RHEL. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izazivanje DoS stanja ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa python-flask
Operativni sustavi: Red Hat
Prioritet: Informativno
Otkriven je sigurnosni nedostatak u programskom paketu python-flask za operacijski sustav RHEL. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa python-pip
Operativni sustavi: Red Hat
Prioritet: Važno
Otkriveni su sigurnosni nedostaci u programskom paketu python-pip za operacijski sustav RHEL. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija, zaobilaženje sigurnosnih ograničenja, izvođenje XSS napada, trovanje priručne memorije (cache poisoning) ili otimanje sesije (session hijacking). Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa zsh
Operativni sustavi: Red Hat
Prioritet: Važno
Otkriven je sigurnosni nedostatak u programskom paketu zsh za operacijski sustav RHEL. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama.