Izdana je nadogradnja za otklanjanje ranjivosti u jezgri CMS-a Drupal. Otkrivena ranjivost potencijalnim napadačima omogućuje zaobilaženje sigurnosnih ograničenja. Svim korisnicima savjetuje se ažuriranje izdanom zakrpom i čitanje izvorne preporuke za više informacija.
Preporuke
Kritične ranjivosti Treck IP Stack koje utječu na Cisco proizvode
Otkrivene su ranjivosti u biblioteci Treck IP stack koji utječu na Cisco proizvode, ranjivosti su grupno imenovane Ripple20. Ovisno o tipu ranjivosti, potencijalni udaljeni napadači bi ih mogli iskoristiti za izazivanje DoS stanja, izvršavanje proizvoljnog programskog koda ili otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Nadogradnja za Drupal
Izdana je nadogradnja za otklanjanje ranjivosti u jezgri CMS-a Drupal. Otkrivena ranjivost potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se ažuriranje izdanom zakrpom i čitanje izvorne preporuke za više informacija.
Ranjivosti više Cisco proizvoda
Cisco je izdao sigurnosne zakrpe, među kojima se nalazi 1 kritična i 7 važnih ranjivosti. Zakrpe se odnose na sljedeće proizvode: SaltStack FrameWork, Cisco Webex Meetings, Cisco Webex Meetings Server, Cisco Small Business usmjeritelji (serije RV110W, RV130, RV130W i RV215W), Cisco TelePresence Collaboration Endpoint i RoomOS Software. Ovisno o proizvodu i tipu ranjivosti, potencijalni udaljeni napadači mogli bi ih iskoristiti za izvršavanje proizvoljnog programskog koda, umetanje malicioznih naredbi, stjecanje uvećanih ovlasti, zaobilaženje sigurnosnih ograničenja i izvođenje “directory traversal” napada. Savjetuje se čitanje izvornih preporuka za više informacija i ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa adns
Otkriveni su sigurnosni nedostaci u programskom paketu adns za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda i izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa AMQ Clients
Otkriven je sigurnosni nedostatak u programskom paketu AMQ Clients za operacijski sustav Redhat. Otkriveni nedostatak potencijalnim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa nss
Otkriven je sigurnosni nedostatak u programskom paketu nss za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programske biblioteke libupnp
Otkriven je sigurnosni nedostatak u programskoj biblioteci libupnp za operacijski sustav Suse. Otkriveni nedostatak potencijalnim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa bind9
Otkriveni su sigurnosni nedostaci u programskom paketu bind9 za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak jezgre operacijskog sustava
Otkriven je sigurnosni nedostatak u jezgri operacijskog sustava Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.