Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows 2008  Windows 7
 Windows 8.1  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
SuSE, Apple Mac OS, Windows 7, Red Hat, Svi, Windows 2008, Windows 8.1, Windows 2012, Windows 10, Ubuntu, Windows 2016
Kritično
Adobe je izdao nadogradnju za otklanjanje kritične ranjivosti programskog paketa Adobe Flash Player. Ranjivost je uzrokovana nepravilnom obradom SWF datoteke, što potencijalni udaljeni napadač može iskoristiti za izvršavanje proizvoljnog programskog koda, rušenje aplikacije i otkrivanje osjetljivih informacija ako korisnik otvori posebno oblikovanu zlonamjernu SWF datoteku. Savjetuje se žurna primjena nadogradnje.
17.10.2017
Operativni sustav:
Cisco Systems
Važno
Otkrivene su ranjivosti u protokolima WPA i WPA2 za više različitih Cisco proizvoda. Otkrivene ranjivosti potencijalnim napadačima omogućuju presretanje i manipulaciju podataka ili otkrivanje osjetljivih informacija. U odjeljku "Workarounds" je opisano rješenje za ranjivost pod oznakom CVE-2017-13082. Cisco će naknadno izdati ažuriranja za preostale ranjivosti. Savjetuje se čitanje izvorne preporuke za više detalja.
17.10.2017
Operativni sustav:
Fedora
Važno
Otkriven je sigurnosni nedostatak u programskom paketu weechat za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
17.10.2017
Operativni sustav:
Fedora
Kritično
Otkriveni su sigurnosni nedostaci u WPA protokolu kod operacijskog sustava Fedora. Otkriveni nedostaci bi mogli biti iskorišteni ako napadač uspješno navede žrtvu na reinstalaciju već korištenog ključa što za posljedicu može imati razne kriptografske napade naspram kriptografskih algoritama korištenim kod WPA1 i WPA2 protokola, uključujući otkrivanje osjetljivih informacija, izvođenje napada uskraćivanjem usluge, izvršavanje proizvoljnog programskog koda, izvođenje MitM napada, otimanje TCP konekcije, umetanje proizvoljnog HTTP sadržaja i drugih. Otkriveni nedostaci tiću se AP-a (Access Point) te krajnjeg računala. Savjetuje se ažuriranje izdanim zakrpama.
17.10.2017
Operativni sustav:
Ubuntu
Kritično
Otkriveni su sigurnosni nedostaci u WPA protokolu kod operacijskog sustava Ubuntu. Otkriveni nedostaci bi mogli biti iskorišteni ako napadač uspješno navede žrtvu na reinstalaciju već korištenog ključa što za posljedicu može imati razne kriptografske napade naspram kriptografskih algoritama korištenim kod WPA1 i WPA2 protokola, uključujući otkrivanje osjetljivih informacija, izvođenje napada uskraćivanjem usluge, izvršavanje proizvoljnog programskog koda, izvođenje MitM napada, otimanje TCP konekcije, umetanje proizvoljnog HTTP sadržaja i drugih. Otkriveni nedostaci tiću se AP-a (Access Point) te krajnjeg računala. Savjetuje se ažuriranje izdanim zakrpama.
17.10.2017

Pages