Kritická zraniteľnosť produktu FortiNAC
Spoločnosť Fortinet opravila kritickú zraniteľnosť typu RCE vo svojom produkte FortiNAC. Produkt sa používa ako bezpečnostný prvok na riadenie prístupu (Network Access Control) v enterprise a IoT sieťach. Potenciálny vzdialený a neautentifikovaný útočník by mohol...
Nesprávna konfigurácia Microsoft OAuth v cloudovej službe Azure AD
Kritická zraniteľnosť sa nachádza v protokole pre autentifikáciu a autorizáciu tretích strán v cloudovej službe Azure AD od spoločnosti Microsoft. Každá akcia vykonaná cez možnosť „prihlásenie sa pomocou Microsoftu“ môže byť vystavená útokom a môže viesť k úplnému...
Kritická zraniteľnosť FortiGate SSL VPN
Spoločnosť Fortinet opravila kritickú zraniteľnosť svojho zariadenia FortiGate (NGFW). Kritická zraniteľnosť umožňuje neautentifikovanému útočníkovi vzdialené vykonávanie kódu a príkazov. Používatelia dotknutých bezpečnostných produktov by mali bezodkladne...
Zraniteľnosť KeePass umožňuje získať hlavné heslo z pamäte
Spoločnosť KeePass vydala verziu KeePass 2.54, ktorá opravuje kritickú zraniteľnosť ohrozujúcu bezpečnosť citlivých dát používateľov aplikácie. Útočník má možnosť získať dáta z neošetreného textového poľa „SecureTextBoxEx“, ktoré sa používa pre zadávanie hlavného...
Zraniteľnosť v protokole SLP môže byť zneužitá na zosilnené DDoS útoky
Vysoko závažná zraniteľnosť v protokole SLP vyvoláva obavy z doteraz najväčšieho potencionálu zosilnenia pre reflektovaný útok s cieľom vyvolať nedostupnosť služby (DoS), aký kedy bol zaznamenaný. Zraniteľné systémy: Medzi zraniteľné služby a zariadenia patria servery...
ChatGPT: Bezpečnostné zásady pri používaní systémov s umelou inteligenciou
Popularita nástrojov využívajúcich umelú inteligenciu prudko rastie. Aktuálnym príkladom je jazykový procesor ChatGPT. Ako každý nástroj s AI poskytuje mnohé výhody, no súčasne skrýva nezanedbateľné riziká. Účelom obdobných Artificial Intelligence (AI) modelov je...
VMware vydáva aktualizáciu na opravu kritickej chyby vRealize (Aria)
Používatelia produktu VMware vRealize, po novom Aria Operations for Logs, čelia hrozbe, kedy neautentifikovaný útočník môže jednoduchým spôsobom vzdialene vykonávať ľubovoľný kód s oprávneniami používateľa root. Zraniteľné systémy: VMware Aria Operations for Logs...
Kritická zraniteľnosť QueueJumper vo Windows Message Queuing (MSMQ)
Spoločnosť Microsoft opravila vo svojom aprílovom balíku aktualizácií Patch Tuesday kritickú zraniteľnosť s službe MSMQ, ktorá umožňuje vzdialené vykonávanie kódu. Jej zneužitie nevyžaduje interakciu používateľa a nie je technicky náročné. Zraniteľnosť dostala...
Kritická zraniteľnosť vo FortiOS a FortiProxy
Nová kritická chyba v produktoch FortiOS a FortiProxy poskytuje útočníkom vzdialený prístup, hrozí poškodenie pamäte. Chyba bola označená CVSS ako závažná v stupnici 9,3 z 10. Kód chyby CVE-2023-25610. Opis zraniteľnosti: CVE-2023-25610 (CVSS v3 9,3) Spoločnosť...
Kritická zraniteľnosť ClamAV, Cisco Secure Endpoint a Secure Web Appliance umožňuje vykonávať kód
Spoločnosť Cisco vydala aktualizácie opravujúce kritickú zraniteľnosť v ClamAV, ktorá ovplyvňuje aj produkty Cisco Secure Endpoint, Secure Endpoint Private Cloud a Secure Web Appliance. Zraniteľnosť umožňuje vzdialené vykonávanie kódu s oprávneniami skeneru ClamAV....
