Otkrivena je ranjivost na web sučelju Cisco ASA uređaja uzrokovana nedostatnom provjerom unešenog HTTP URL-a. Otkrivena ranjivost potencijalnim udaljenim neautenticiranim napadačima omogućuje izazivanje DoS stanja i pristup osjetljivim informacijama slanjem proizvoljnog HTTP zahtjeva prema zahvaćenom uređaju. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je ranjivost u CLI parseru Cisco Network Services Orchestrator servisa uzrokovana nedostatnom provjerom unosa. Otkrivena ranjivost potencijalnim udaljenim napadačima omogućuje izvršavanje proizvoljnih naredbi s uvećanim (root) ovlastima nad zahvaćenim sustavom. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je kritična ranjivost u AAA servisu Cisco IOS XE softvera uzrokovana neispravnim upravljanjem objektima u memoriji. Potencijalni udaljeni neautenticirani napadač ranjivost bi mogao iskoristiti za izvršavanje proizvoljnog programskog koda ili izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je ranjivost u web sučelju Cisco Prime Collaboration Provisioning aplikacije nastala nedostatnom provjerom pristupa web portalu. Otkriveni ranjivost potencijalnim napadačima omogućuje stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je ranjivost kod funkcije ponovog postavljanja zaporke Cisco Prime Collaboration Provisioning aplikacije. Ranjivost je uzrokovana nedostatnom provjerom prilikom zahtjevanja ponovog postavljanja zaporke, a potencijalnim napadačima omogućuje stjecanje administratorskih ovlasti nad zahvaćenim sustavom. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je ranjivost kod funkcije povrata zaporke Cisco Prime Collaboration Provisioning aplikacije. Ranjivost je uzrokovana nedostatnom provjerom prilikom zahtjevanja povrata zaporke, a potencijalnim napadačima omogućuje stjecanje administratorskih ovlasti nad zahvaćenim sustavom. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je kritična ranjivost Cisco Prime Collaboration Provisioning (PCP) aplikacije uzrokovana otvorenim portom Network Interface and Configuration Engine (NICE) servisa. Ova ranjivost može biti iskorištena od strane napadača pristupanjem otvorenom RMI sustava u zahvaćenoj PCP instanci. Otkrivena ranjivost potencijalnim neautenticiranim udaljenim napadačima omogućuje izvršavanje proizvoljnog malicioznog programskog koda na zahvaćenom PCP i drugim povezanim uređajima. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je ranjivost u kodu web framework-a Cisco Prime Collaboration Provisioning aplikacije. Ranjivost je uzrokovana nedostatnom provjerom ulaznih SQL upita koje unosi korisnik. Navedena ranjivost omogućuje udaljenom neautenticiranom napadaču izvršavanje proizvoljnih SQL upita. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je ranjivost u web upravljačkom sučelju Cisco Prime Collaboration Provisioning aplikacije uzrokovana neispravnom dodjelom uloga autenticiranim korisnicima. Otkrivena ranjivost potencijalnom autenticiranom napadaču omogućuje stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama.
Nacionalni CERT i ove je godine sudjelovao u međunarodnoj vježbi Cyber Europe 2018 koju je organizirala Agencija EU-a za kibernetičku sigurnost (ENISA) u suradnji s tijelima i agencijama iz područja kibernetičke sigurnosti iz cijele Europe. Čak 900 europskih stručnjaka iz područja kibernetičke sigurnosti iz 30 zemalja tijekom vježbe koja se
