Spoločnosť Microsoft opravila vo svojom aprílovom balíku aktualizácií Patch Tuesday kritickú zraniteľnosť s službe MSMQ, ktorá umožňuje vzdialené vykonávanie kódu. Jej zneužitie nevyžaduje interakciu používateľa a nie je technicky náročné. Zraniteľnosť dostala...
Nová kritická chyba v produktoch FortiOS a FortiProxy poskytuje útočníkom vzdialený prístup, hrozí poškodenie pamäte. Chyba bola označená CVSS ako závažná v stupnici 9,3 z 10. Kód chyby CVE-2023-25610. Opis zraniteľnosti: CVE-2023-25610 (CVSS v3 9,3) Spoločnosť...
Spoločnosť Cisco vydala aktualizácie opravujúce kritickú zraniteľnosť v ClamAV, ktorá ovplyvňuje aj produkty Cisco Secure Endpoint, Secure Endpoint Private Cloud a Secure Web Appliance. Zraniteľnosť umožňuje vzdialené vykonávanie kódu s oprávneniami skeneru ClamAV....
Spoločnosť Fortinet opravila 2 kritické zraniteľnosti vo svojich produktoch FortiNAC a FortiWeb, ktoré umožňujú vzdialene vykonávať kód. Pre jednu z nich bol publikovaný kód pre jej zneužitie. Spoločnosť odporúča bezodkladne aktualizovať zraniteľné zariadenia. Okrem...
Spoločnosť VMware opravila vo svojom nástroji pre zber a analýzu logov vRealize Log Insight dve kritické, jednu vysoko závažnú a jednu stredne závažnú zraniteľnosť. Tieto neautentifikovaným útočníkom umožňujú vzdialene vykonávať kód, spôsobiť nedostupnosť služby...
V systéme pre riadenie revízií Git boli opravené dve kritické zraniteľnosti vedúce ku pretečeniu medzipamäte na halde. Tretia zraniteľnosť spojená s nedostatočnou kontrolou spúšťaného súboru je hodnotená ako vysoko závažná. Všetky tri umožňujú útočníkom vzdialené...
