You are here
Home > Posts tagged "Ranjivost"

FORTINET KRITIČNE RANJIVOSTI

Otkrivene su kritične ranjivosti u Fortinet FortiOS SSL VPN-u:  CVE-2024-21762 (CVSS 9.8) – omogućuje udaljenom, neautentificiranom napadaču izvršavanje proizvoljnog programskog kôda ili naredbi putem posebno oblikovanih HTTP zahtjeva. CVE-2024-23113 (CVSS 9.8) – ranjivost u FortiOS fgfmd servisu koja omogućava udaljenom, neautentificiranom napadaču izvršavanje proizvoljnog programskog kôda ili naredbi putem slanja posebno oblikovanih

Ivanti je izdao zakrpu za MobileIron ranjivost nultog dana

Ivanti, softverska tvrtka iz SAD-a,  izdala je zakrpu za ranjivost koja omogućuje zaobilaženje autentifikacije na mobilnim uređajima koji koriste Endpoint Manager Mobile (EPMM) paket (bivši MobileIron Core). Zakrpa se odnosi na ranjivost CVE-2023-35078 te onemogućuje udaljeni pristup API-u bez autentifikacije. Napadač iskorištavanjem ove ranjivosti može pristupiti osobnim podacima klijenata i napraviti

Apple je izdao zakrpu za 0-day ranjivost koja se aktivno iskorištava

Od početka godine, Apple je zakrpao 11 ranjivosti nultog dana koje su napadači iskorištavali za napade na uređaje koji koriste iOS, macOS i iPadOS. Zakrpa ispravlja grešku Kernela (jezgre operativnog sustava), praćenu pod šifrom CVE-2023-38606, koja zahvaća verzije iOS-a starije od verzije iOS 15.7.1. CVE-2023-38606 ranjivost spada u zero-click exploit, tj. ranjivosti

Kritična ranjivost Citrix Netscaler Gateway i ADC-a

Citrix, tvrtka koja svojim rješenjima omogućuje rad na daljinu brojnim tvrtkama i zaposlenicima, objavila je upozorenje o kritičnoj ranjivosti i pozvala sve korisnike da bez odgode ažuriraju svoje sustave. Kritična ranjivost (CVE-2023-3519) NetScaler ADC-a i NetScaler Gateway-a, već se aktivno iskorištava, ali su izdane zakrpe koje otklanjaju ranjivosti. Ranjivost CVE-2023-3519 napadaču omogućuje

WordPress dodatak AIOS je pohranjivao lozinke u nekriptiranom obliku

AIOS (The All-In-One Security) dodatak je rješenje koje korisnicima nudi vatrozid za web aplikacije, zaštitu sadržaja i sigurnosni alat za prijavu u WordPress stranice. Otkriveno je da AIOS v5.1.9 bilježi prijave, odjave te neuspješne prijave korisnika, ali ujedno sprema i unesene lozinke. Ono što je nevjerojatno, je to da je lozinke

Otkrivena je kritična ranjivost ‘Ultimate Member’ WordPress dodatka. Zakrpe nema.

'Ultimate Member' je dodatak koji omogućuje registraciju i upravljanje zajednicama na WordPress stranicama. Kritična ranjivost (CVE-2023-3460) 'Ultimate Member' WordPress dodatka dobila je ocjenu 9.8. Ranjive su sve verzije dodatka koji broji više od 200 000 aktivnih instalacija. Iskorištavanjem ove ranjivosti, napadač može registrirati nove admin račune. Ranjivost su pokušali otkloniti veće nekoliko puta,

Otkrili smo Zero-day ranjivost Mattermost platforme

Inženjer za računalnu sigurnost u Nacionalnom CERT-u (F. Omazić) je prilikom testiranja popularne platforme za sigurne komunikacije "Mattermost" otkrio ranjivost nultog dana (zero-day vulnerability). S obzirom na to da se radilo o lokalnoj instanci Mattermost poslužitelja, kao PoC (Proof of concept) izrađena je i zero-day exploit skripta, to jest skripta koja

Fortinet je izdao sigurnosne zakrpe za kritičnu ranjivost CVE-2023-27997

Fortinet je jučer izdao sigurnosne zakrpe za kritičnu ranjivost (CVE-2023-27997) koja pogađa FortiOS i FortiProxy SSL-VPN. Ranjivost potencijalno omogućuje udaljenom napadaču izvršavanje proizvoljnog programskog koda. Nacionalni CERT preporučuje instalaciju sigurnosnih zakrpa ovisno o trenutnoj verziji koja se koristi. Više o samoj ranjivosti kao i ranjivim verzijama FortOS-a i FortiProxy-a možete pronaći na: https://www.fortiguard.com/psirt/FG-IR-23-097 https://nvd.nist.gov/vuln/detail/CVE-2023-27997 https://www.bleepingcomputer.com/news/security/fortinet-fixes-critical-rce-flaw-in-fortigate-ssl-vpn-devices-patch-now/ https://securityonline.info/cve-2023-27997-fortinet-fortigate-pre-auth-rce-vulnerability/ Također, Fortinet

Apple je izdao zakrpe za tri 0-day ranjivosti

Ranjivosti su pronađene u Safari pregledniku, točnije u njegovom WebKit pogonu (engl. engine). Zakrpane ranjivosti: CVE-2023-32409, CVE-2023-28204 i CVE-2023-32373. BleepingComputer piše kako je od početka godine, Apple zakrpao čak šest 0-day ranjivosti. Iskorištavanje ovih ranjivosti napadaču omogućuje pristup osjetljivim informacijama i potencijalno izvršavanje zlonamjernog kôda na žrtvinom uređaju. Lista uređaja na koje se

Ranjivosti u sklopu poslužitelja elektroničke pošte Microsoft Exchange

Datum: 20210414

Kako navodi Zavod za sigurnost informacijskih sustava, Microsoft je 13. travnja objavio redoviti skup zakrpi za travanj 2021. koje obuhvaćaju čak 19 kritičnih ranjivosti među kojima se četiri odnose na Microsoft Exchange poslužitelj. Navedene ranjivosti u Microsoft Exchange poslužitelju elektroničke pošte udaljenom napadaču omogućuju izvođenje programskog koda u kontekstu administratora

Top