ENISA, Agencija Europske unije za mrežnu i informacijsku sigurnost je stručni centar za kibernetičku sigurnost u Europi. Agencija pomaže Europskoj uniji i njenim državama članicama u boljem opremanju i pripremama za sprečavanje, otkrivanje i odgovor na probleme informacijske sigurnosti. Sjedište Agencije je u grčkom Heraklionu na Kreti uz operativni ured u Ateni. Od
Author: Marina Dimic Vugec
Sigurnosni nedostaci programskog paketa JBoss Fuse
Operativni sustavi: Red Hat
Prioritet: Važno
Otkriveni su sigurnosni nedostaci u programskom paketu JBoss Fuse za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja, trovanje web predmemorije, izvođenje XSS napada, otkrivanje osjetljivih informacija, prikaz lažnih informacija ili izvođenje proizvoljnih naredbi ljuske. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa chromium-browser
Operativni sustavi: Red Hat
Prioritet: Kritično
Otkriven je sigurnosni nedostatak u programskom paketu chromium-browser za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda s ovlastima korisnika ili izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.
Znate li da postoji Centar za sigurnost društvene mreže Facebook i kakve sve savjete tamo možete pronaći?
U posljednje vrijeme sve smo češće svjedoci problema kojih imamo sa sigurnosti na društvenoj mreži Facebook. Na stranicama Facebook Centra za sigurnost nalaze se savjeti za odgovorno ponašanje na društvenim mrežama. Cilj društvene mreže Facebook je stvaranje okruženja u kojem se jedan prema drugome odnosimo s empatijom i poštovanjem. Prema standardima zajednice
Ranjivost u Cisco Aironet 1810, 1830 i 1850 Access Point serijama uređaja
Operativni sustavi: Cisco Systems
Prioritet: Važno
Otkrivena je ranjivost u Cisco Aironet 1810, 1830 i Cisco Aironet 1850 Access Point serijama uređaja. Ranjivost je posljedica nedovoljne provjere okvira za Encapsulaciju generičkih usmjeravanja (GRE) koji se koriste za prijenos podataka prema zahvaćenoj pristupnoj točki, a potencijalnim neautoriziranim udaljenim napadačima omogućuje izazivanje DoS stanja i preuzimanje kontrole nad uređajem. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa patch
Operativni sustavi: SuSE
Prioritet: Važno
Otkriveni su sigurnosni nedostaci u programskom paketu patch za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost u Cisco WebEx platformi
Operativni sustavi: Cisco Systems
Prioritet: Kritično
Otkrivena je ranjivost u Cisco WebEx Network Recording Player platformi za ARF datoteke. Ranjivost je posljedica neispravne verifikacije Cisco WebEx klijenata. Ranjivost potencijalnim udaljenim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost Cisco Prime File Upload servleta
Operativni sustavi: Cisco Systems
Prioritet: Važno
Otkrivena je ranjivost u Cisco Prime File Upload servletu. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za učitavanje proizvoljnih datoteka na zaraženi uređaj i izvršiti ih. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost Cisco Meeting poslužitelja
Operativni sustavi: Cisco Systems
Prioritet: Važno
Otkrivena je ranjivost u Cisco Meeting poslužitelju, a posljedica je nepravilne zadane konfiguracije uređaja, koja može otkriti interno sučelje i portove vanjskog sučelja sustava. Otkrivena ranjivost potencijalnim napadačima omogućuje zaobilaženje sigurnosnih ograničenja te otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost Cisco Secure Access Control sustava
Operativni sustavi: Cisco Systems
Prioritet: Kritično
Otkrivena je ranjivost u ACS Report komponenti Cisco Access Control sustava (ACS). Ranjivost je posljedica nedovoljne validacije AMF (Action Message Format) protokola, a potencijalnim napadačima omogućuje izvršavanje proizvoljnih naredbi na ACS uređaju. Savjetuje se ažuriranje izdanim zakrpama.