Mesačná správa CSIRT.SK – December 2023
V publikovanej správe sa zameriame na dianie v oblasti informačnej bezpečnosti vo svete a na Slovensku v mesiaci december 2023….
Aktuálne
Aktívne zneužívaná kritická zraniteľnosť FortiOS SSL VPN
Spoločnosť Fortinet vydala varovanie pred dvoma kritickými zraniteľnosťami. Obe kritické RCE zraniteľnosti umožňujú neautentifikovanému útočníkovi ľubovoľné vykonávanie kódu alebo príkazovprostredníctvom…
Ďalšia zero-day zraniteľnosť v produktoch Ivanti
Spoločnosť Ivanti vydala bezpečnostné aktualizácie pre dve kritické zraniteľnosti v produktoch Connect Secure, Policy Secure a Neurons. Zero-day zraniteľnosť CVE-2024-21893 je aktívne…
Kritická a zero-day zraniteľnosť v produktoch VMware
Spoločnosť CISA poukázala na aktívne zneužívanú kritickú zraniteľnosť (CVE-2023-34063), ktorá sa týka chýbajúcej kontroly prístupu a umožňuje získať neoprávnený prístup k vzdialeným…
Kritická zraniteľnosť v GoAnywhere MFT
V produkte GoAnywhere Managed File Transfer (MFT) od spoločnosti Fortra bola nájdená bezpečnostná chyba. Úspešné zneužitie chyby umožňuje neautentifikovanému útočníkovi vytvoriť…
Vysoko závažná zraniteľnosť v Splunk Enterprise
Spoločnosť Splunk vydala opravy zraniteľností v Splunk Enterprise vrátane chyby s vysokou závažnosťou, ktorá ovplyvňuje inštancie systému Windows. Úspešné zneužitie…
Aktívne zneužívaná zero-day zraniteľnosť v Apple
Spoločnosť Apple vydala aktualizáciu pre zero-day zraniteľnosť CVE-2024-23222, ktorá môže viesť k vykonávaniu ľubovoľného kódu. Chyba je aktívne zneužívaná. Zraniteľné…
Vyskúšali sme za vás: Romantickí podvodníci
Pravdepodobne ste o nich počuli alebo čítali, no nepripúšťate si, že by sa to mohlo stať aj Vám. Skutočnosť je…
Zero-day zraniteľnosť v Google Chrome
Google vydal neočakávanú bezpečnostnú aktualizáciu pre aktívne zneužívanú zero-day zraniteľnosť. Zraniteľnosť CVE-2024-0519 je aktívne zneužívaná a môže viesť k vzdialenému vykonávaniu…
Kritická zraniteľnosť v Confluence Data Center a Server
Spoločnosť Atlassian vydala bezpečnostnú opravu pre kritickú zraniteľnosť CVE-2023-22527, ktorá umožňuje vzdialené vykonávanie kódu na koncových zariadeniach. Zraniteľné systémy: Opis…