Bi li nas trebalo biti strah umjetne inteligencije? Autorica članka, profesorica Eleni Vasilaki, na ovo pitanje odgovara s dva slova: ne. Međutim, ne slažu se svi, kako u svijetu, tako i u Nacionalnom CERT-u s ovakvom procjenom. Čak je i poznati fizičar Stephen Hawking izrazio zabrinutost zbog činjenice kako se uspostavi
Otkriven je sigurnosni nedostatak u programskom paketu dom4j za operacijski sustav openSUSE. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu php7 za operacijski sustav openSUSE. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje XSS napada. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je ranjivost u Network Address Translation (NAT) Session Initiation Protocol (SIP) Application Layer Gateway (ALG) kod Cisco IOS XE softvera uzrokovana neispravnom obradom SIP paketa u prijenosu kod se provodi NAT na zahvaćenom uređaju. Potencijalni udaljeni napadač bi mogao iskoristiti ranjivosti slanjem posebno oblikovanog SIP paketa na port 5060 zahvaćenog uređaja koje provodi NAT za SIP paketa. Uspješno iskorištavanje ove ranjivosti od strane potencijalnog napadača omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
Otkrivena je ranjivost kod Cisco Discovery Protocol (CDP) modula Cisco IOS XE softvera uzrokovana neispravnom obradom određenih CDP paketa. Potencijalni napadač bi mogao iskoristiti ranjivosti slanjem posebno oblikovanih CDP paketa prema zahvaćenom uređaju. Uspješno iskorištavanje ove ranjivosti od strane potencijalnog napadača omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
Otkrivena je ranjivost kod implementacije ‘cluster’ mogućnosti Cisco IOS i Cisco IOS XE softvera uzrokovana neispravnom validacijom unosa kod obrade Cluster Management Protocol (CMP) poruka. Potencijalni napadač bi mogao iskoristiti ranjivosti slanjem zlonamjerne CMP poruke prema zahvaćenom uređaju. Uspješno iskorištavanje ove ranjivosti od strane potencijalnog napadača omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
Otkriven je veći broj ranjivosti kod Cisco IOS XE softvera uzrokovanih nepravilnom sanitizacijom argumenata naredbi i zbog toga ne uspijeva spriječiti pristup određenim unutarnjim podatkovnim strukturama na zahvaćenom uređaju. Potencijalni napadač s ovlastima ‘privileged EXEC mode’ (razina 15) na zahvaćenom uređaju bi mogao iskoristiti ranjivosti izvršavanjem naredbi u sučelju naredbenog retka korištenjem posebno oblikovanih argumenata. Uspješno iskorištavanje ove ranjivosti od strane potencijalnog napadača omogućuje izvršavanje proizvoljnih naredbi s root ovlastima. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
Otkriven je sigurnosni nedostatak jezgre operacijskog sustava Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu mozilla-noscript za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu firefox za operacijski sustav RHEL. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja ili otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
