Otkriveni su sigurnosni nedostaci u programskom paketu ImageMagick za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Prema navodima iz same tvrtke, njemačka informatička tvrtka CITYCOMP žrtva je curenja podataka i to nakon što su odbili platiti otkupninu ucjenjivačima. Ovaj je incident, uz CITYCOMP, pogodio i niz velikih imena koje su koristile njihove usluge. IZ CITYCOMP-a su se oglasili službenom objavom u kojoj otkrivaju kako su bili žrtva
21. travnja 2019. godine Nova inačica ransomwarea STOP Djvu Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP Djvu koja dodaje nastavak .moresa šifriranim datotekama. 22. travnja 2019. godine Nova inačica ransomwarea Scarab Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Scarab koja dodaje nastavak .croc i ostavlja ucjenjivačku poruku naziva HELP_BY_CROC.TXT. Nova inačica
Otkrivena je ranjivost u pozadinskoj funkcionalnosti ACI (Application Centric Infrastructure) Mode Switch softvera kod Cisco Nexus 9000 Serije preklopnika. Otkrivena ranjivost je posljedica nedovoljne validacije korisničkih datoteka na zaraženom uređaju, a potencijalnim udaljenim napadačima omogućuje stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
Otkrivena je ranjivost u provjeri TLS (Transport Layer Security) certifikata u ACI (Application Centric Infrastructure) Mode Switch softveru kod Cisco Nexus 9000 Serije preklopnika. Otkrivena ranjivost je posljedica nedovoljne validacije TLS certifikata poslanog između dvije ACI komponente, a potencijalnim udaljenim napadačima omogućuje zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
Otkrivena je ranjivost upravljanja datotečnim sustavom Cisco Nexus 9000 serije preklopnika uzrokovana dodjeljivanjem pretjeranih dozvola određenim sistemskim datotekama. Potencijalni napadač bi ranjivost mogao iskoristiti autentikacijom na zahvaćeni uređaj te kreiranjem posebno oblikovanog unosa na na udređenoj lokaciju unutar datotečnog sustava. Uspješno iskorištavanje ove ranjivosti potencijalnom napadaču omogućava izvršavanje proizvoljnog programskog koda s root ovlastima. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
Otkrivene su ranjivosti u VPN funkcionalnosti za Cisco ASA (Adaptive Security Appliance) i FTD (Firepower Threat Defense) softvera. Otkrivene ranjivosti su posljedica nedovoljne provjere autentičnosti na WebVPN portalu, a potencijalnim udaljenim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
Otkrivena je ranjivost upravljača TCP protokola kod Cisco ASA (Adaptive Security Appliance) i FTD (Firepower Threat Defense) softvera. Otkrivena ranjivost je posljedica nepravilnog rukovanja TCP prometom, a potencijalnim udaljenim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
Otkriveni su sigurnosni nedostaci u programskom paketu openstack-neutron za operacijski sustav RHEL. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskoj biblioteci libssh2_org za operacijski sustav openSUSE. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje izazivanje DoS stanja ili otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
