You are here
Home > 2019

Izraelska tvrtka navodno može doći do privatnih podataka pohranjenih u oblaku!

Datum: 20190719

NSO grupa ponovno dolazi u središte pozornosti zbog tvrdnji kako mogu ostvariti pristup servisima za pohranjivanje podatka u oblaku tehnoloških divova kao što su Amazon, Apple, Facebook, Google i Microsoft.   Kako navodi Financial Times, ova izraelska sigurnosna tvrtka koja je na svjetske naslovnice došla u svibnju ove godine zbog alata Pegasus

Sigurnosni nedostaci programskih paketa squid i squid3

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskim paketima squid i squid3 za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programske biblioteke libmspack

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriven je sigurnosni nedostatak programske biblioteke libmspack za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak jezgre operacijskog sustava

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak jezgre operacijskog sustava Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuju stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa knot-resolver

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu knot-resolver za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost Cisco FindIT NMS softvera

Operativni sustavi: Cisco Systems
Prioritet: Kritično

Otkrivena je ranjivost u Cisco FindIT NMS (Network Management Software) preslikama virtualnih strojeva uzrokovana postojanjem zadanog administratorskog računa sa statičnom zaporkom u ishodišnom Linux operacijskom sustavu. Napadač bi navedenu ranjivost mogao iskoristiti za prijavu u sustav sa ‘root’ ovlastima. Savjetuje se čitanje izvorne preporuke i ažuriranje izdanim zakrpama.

Ranjivost Cisco IOS Access Points softvera

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost u implementaciji 802.11r Fast Transition (FT) za Cisco IOS Access Points softver uzrokovana nedostatkom kompletnih uvjeta za rukovanje greškama prilikom slanja zahtjeva za autentikaciju prema ciljanom sučelju podešenom za FT. Potencijalni napadač bi ranjivost mogao iskoristiti za izazivanje DoS stanja slanjem posebno oblikovanih zahtjeva za autentikacijom. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više informacija.

Ranjivost Cisco VDSD softvera

Operativni sustavi: Cisco Systems
Prioritet: Kritično

Otkrivena je ranjivost u REST API sučelju Cisco VDSD (Vision Dynamic Signage Director) softvera uzrokovana nedovoljnom provjerom HTTP zahtjeva. Potencijalni udaljeni napadač bi ranjivost mogao iskoristiti slanjem posebno oblikovanog HTTP zahtjeva prema zahvaćenom sustavu. Uspješno iskorištavanje ove ranjivosti napadaču omogućuje zaobilaženje sigurnosnih ograničenja te izvođenje proizvoljnih akcija s administratorskim ovlastima. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više informacija.

Sigurnosni nedostaci programskog paketa Thunderbird

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu Thunderbird za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje izazivanje DoS stanja, izvršavanje proizvoljnog programskog koda, otkrivanje osjetljivih informacija, stjecanje uvećanih ovlasti ili izvođenje XSS napada. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa LibreOffice

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu LibreOffice za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.

Top