Otkrivene su višestruke ranjivosti u vManage web sučelju kod Cisco SD-WAN Solution proizvoda uzrokovane neispravnom autorizacijom određenih korisničkih akcija u konfiguraciji uređaja i nedovoljnom provjerom unosa. Potencijalni napadač bi ranjivosti mogao iskoristiti slanjem posebno oblikovanog unosa. Uspješno iskorištavanje ovih ranjivosti potencijalnim napadačima omogućuje stjecanje uvećanih ovlasti, izmjenu konfiguracijskih postavki i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više informacija.
Author: Marina Dimic Vugec
Sigurnosni nedostatak programskog paketa rhvm-appliance
Otkriven je sigurnosni nedostatak u programskom paketu rhvm-appliance za operacijski sustav RHEL. Otkriveni nedostatak potencijalnim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa rubygem-jquery-ui-rails
Otkriven je sigurnosni nedostatak u programskom paketu rubygem-jquery-ui-rails za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje XSS napada. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa Gunicorn
Otkriven je sigurnosni nedostatak u programskom paketu Gunicorn za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija ili izvođenje XSS napada. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa firefox-esr
Otkriven je sigurnosni nedostatak u programskom paketu firefox-esr za operacijski sustav Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #62
8. lipnja 2019. godine Novi ransomware STOP Djvu naziva Myskle, odnosno Boston Sigurnosni stručnjak Michael Gillespie pronašao je nove inačice ransomwarea STOP Djvu koje dodaju nastavke .myskle, odnosno .boston šifriranim datotekama. Ažuriran program za dešifriranje ransomwarea STOP Djvu Sigurnosni stručnjak Michael Gillespie ažurirao je svoj alat za dešifriranje ransomwarea STOP Djvu kako bi
Sigurnosni nedostaci jezgre operacijskog sustava
Otkriveni su sigurnosni nedostaci jezgre operacijskog sustava Fedora. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa go-toolset
Otkriven je sigurnosni nedostatak u programskom paketu go-toolset za operacijski sustav RHEL. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje izvođenje XSS napada, izvođenje SQL injection napada ili izvođenje drugih, nespecificiranih vrsta napada. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa MozillaThunderbird
Otkriveni su sigurnosni nedostaci u programskom paketu MozillaThunderbird za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Predstavljeni rezultati projekta GrowCERT!
Nacionalni CERT je danas održao završno događanje i predstavio rezultate projekta "GrowCERT - Jačanje kapaciteta Nacionalnog CERT-a i poboljšanje suradnje na nacionalnoj i europskoj razini" koji je sufinanciran sredstvima Europske komisije putem Instrumenta za povezivanje Europe (CEF – Connecting Europe Facility). Publici su se tom prilikom obratili Tomislav Štivojević, pomoćnik ravnatelja