You are here
Home > 2019 > veljača

GODIŠNJI IZVJEŠTAJ RADA NACIONALNOG CERT-A ZA 2018. GODINU

Objavljen je Godišnji izvještaj rada Nacionalnog CERT-a u 2018. godini u kojem je dan pregled sigurnosti na internetu u Republici Hrvatskoj i u svijetu.   U 2018. godini Nacionalni CERT, odjel Hrvatske akademske i istraživačke mreže – CARNET, nastavio je svoju proaktivnu i reaktivnu ulogu kako bi se smanjio rizik od pojave sigurnosnih incidenata i umanjila

Kritična ranjivost Cisco RV110W, RV130W i RV215W usmjerivača

Operativni sustavi: Cisco Systems
Prioritet: Kritično

Otkrivena je ranjivost u web temeljenom upravljačkom sučelju za Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN i Cisco RV215W Wireless-N VPN usmjerivače. Ranjivost je uzrokovana nepravilnom primjenom ograničenja korisnikovog unosa u mogućnost za gostuće korisnike web temeljenog upravljačkog sučelja. Ranjivost bi potencijalni napadač mogao iskoristiti slanjem zlonamjernog HTTP zahtjeva prema ciljanom uređaju. Uspješno iskorištavanje ranjivosti potencijalnom napadaču omogućuje stjecanje uvećanih ovlasti i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Sigurnosni nedostatak programskog paketa nss

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu nss za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa ansible

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu ansible za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda, otkrivanje osjetljvih informacija ili izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa java-1.8.0-openjdk

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu java-1.8.0-openjdk za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost Cisco Webex Meetings Desktop App i Webex Productivity Tools

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost kod Cisco Webex Meetings Desktop i Webex Productivity Tools softvera za operacijski sustav Windows. Ranjivost je posljedica neispravne verifikacije korisničkih podataka. Ranjivost potencijalnim udaljenim napadačima omogućuje stjecanje uvećanih ovlasti te izvršavanje proizvoljnog programskog koda. Savjetuje se čitanje izvorne preporuke i ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa openssl

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu openssl za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programske biblioteke libqt5-qtbase

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskoj biblioteci libqt5-qtbase za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa qemu

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu qemu za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, otkrivanje osjetljivih informacija ili izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa gvfs

Operativni sustavi: SuSE
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu gvfs za operacijski sustav openSUSE. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje uvećanih ovlasti, otkrivanje osjetljivih informacija ili zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.

Top