You are here
Home > 2019 > studeni

PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #82

3. studenog 2019. godine   Nova inačica ransomwarea Jumper Sigurnosni stručnjak Amigo-A pronašao je novu inačicu ransomwarea Jumper koja dodaje nastavak .SONIC i ostavlja ucjenjivačku poruku naziva ---README---.TXT ID: XXXXXXXXXX {10 znakova.}.     Nova inačica ransomwarea Dharma naziva VIRUS Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .VIRUS šifriranim datotekama.   Novi

Nadogradnja za Microsoft Windows

Operativni sustavi: Windows 7, Windows 2008, Windows 8.1, Windows 2012, Windows 10, Windows 2016, Windows 2019
Prioritet: Važno

Microsoft je izdao nadogradnju za otklanjanje ranjivosti u operacijskom sustavu Microsoft Windows. Ovisno o tipu ranjivosti, potencijalni napadač bi ih mogao iskoristiti za izvršavanje proizvoljnog programskog koda, izvođenje MitM napada, otkrivanje osjetljivih informacija, stjecanje uvećanih ovlasti, izazivanje DoS stanja ili zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvornih preporuka za više detalja.

Nadogradnja za Microsoft Visual Studio

Operativni sustavi: Windows 7, Windows 2008, Windows 8.1, Windows 2012, Windows 10, Windows 2016, Windows 2019
Prioritet: Važno

Microsoft je izdao nadogradnju za otklanjanje ranjivosti u programskom paketu Microsoft Visual Studio. Otkrivena ranjivost potencijalnim napadačima omogućuje stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više detalja.

Nadogradnja za Micosoft Exchange Server

Operativni sustavi: Windows 7, Windows 2008, Windows 8.1, Windows 2012, Windows 10, Windows 2016, Windows 2019
Prioritet: Kritično

Microsoft je izdao nadogradnju za otklanjanje ranjivosti u programskom paketu Microsoft Exchange Server. Otkrivena ranjivost potencijalnim udaljenim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više detalja.

Nadogradnja za Internet Explorer

Operativni sustavi: Windows 7, Windows 2008, Windows 8.1, Windows 2012, Windows 10, Windows 2016, Windows 2019
Prioritet: Kritično

Microsoft je izdao nadogradnju za otklanjanje ranjivosti u internetskom pregledniku Internet Explorer. Ovisno o tipu ranjivosti, potencijalni napadač bi ih mogao iskoristiti za izvršavanje proizvoljnog programskog koda. Savjetuje se primjena izdane nadogradnje i čitanje izvorne preporuke za više detalja.

Nadogradnja za Microsoft Office

Operativni sustavi: Windows 7, Windows 2008, Windows 8.1, Windows 2012, Windows 10, Windows 2016, Windows 2019
Prioritet: Važno

Microsoft je izdao nadogradnju za otklanjanje ranjivosti u programskom paketu Microsoft Office. Ovisno o tipu ranjivosti, potencijalni napadač bi ih mogao iskoristiti za otkrivanje osjetljivih informacija, zaobilaženje sigurnosnih ograničenja, lažno predstavljanje (spoofing) ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više detalja.

Nadogradnja za Microsoft Edge

Operativni sustavi: Windows 7, Windows 2008, Windows 8.1, Windows 2012, Windows 10, Windows 2016, Windows 2019
Prioritet: Kritično

Microsoft je izdao nadogradnju za otklanjanje ranjivosti u Microsoft Edge internetskom pregledniku. Ovisno o tipu ranjivosti, potencijalni napadač bi ih mogao iskoristiti za zaobilaženje sigurnosnih ograničenja ili izvršavanje proizvoljnog programskog koda. Savjetuje se primjena izdane nadogradnje i čitanje izvornih preporuka za više detalja.

Nadogradnja za Microsoft Azure Stack

Operativni sustavi: Windows 7, Windows 2008, Windows 8.1, Windows 2012, Windows 10, Windows 2016, Windows 2019
Prioritet: Važno

Microsoft je izdao nadogradnju za otklanjanje ranjivosti u programskom paketu Microsoft Azure Stack. Potencijalni napadač bi ranjivost mogao iskoristiti za lažiranje (spoofing). Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost Cisco ASA i FTD softvera

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost u implementaciji Lua interpretera integriranog u Cisco Adaptive Security Appliance (ASA) i Cisco Firepower Threat Defense (FTD) Software koja udaljenom i autenticiranom napadaču omogućuje izvršavanje proizvoljnog programskog koda s ‘root’ ovlastima. Otkrivena ranjivost je posljedica nedovoljnih ograničenja na dopuštanje poziva Lua funkcija u kontekstu korisničkih Lua skripti. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Sigurnosni nedostatak programskog paketa gdb

Operativni sustavi: SuSE
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu gdb za operacijski sustav openSUSE. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge, otkrivanje osjetljivih informacija ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Top