SiCert varnost

RSS SiCert

  • SI-CERT 2024-07 / Ranljivost OpenPrinting CUPS sistema v GNU/Linux 27/09/2024
    Veriga ranljivosti v sistemu OpenPrinting CUPS napadalcu omogoča, da ob določenih pogojih izvede poljubno programsko kodo na ranljivem sistemu s pravicami uporabnika 'lp' The post SI-CERT 2024-07 / Ranljivost OpenPrinting CUPS sistema v GNU/Linux appeared first on SI CERT.
    SI-CERT
  • SI-CERT 2024-06 / Kritična ranljivost GeoServer (CVE-2024-36401) 22/09/2024
    Strežnik GeoServer vsebuje kritično ranljivost, ki omogoča izvajanje programske kode na daljavo. Ranljivost se že izrablja v omrežnih napadih. The post SI-CERT 2024-06 / Kritična ranljivost GeoServer (CVE-2024-36401) appeared first on SI CERT.
    SI-CERT
  • SI-CERT 2024-05 / Ranljivost Check Point Remote Access VPN 30/05/2024
    Omrežni varnostni prehodi Check Point, ki imajo omogočen oddaljeni dostop VPN ali uporabljajo Check Point Mobile Secure Workspace with Capsule, so ranljivi na preskakovanje poti, ki omogoča branje poljubnih datotek z datotečnega sistema. The post SI-CERT 2024-05 / Ranljivost Check Point Remote Access VPN appeared first on SI CERT.
    SI-CERT
  • SI-CERT 2024-04 / Kritična ranljivost v PAN-OS 12/04/2024
    Kritična ranljivost CVE-2024-3400 sistema PAN-OS omogoča oddaljeno izvajanje poljubne kode s pravicami root uporabnika. The post SI-CERT 2024-04 / Kritična ranljivost v PAN-OS appeared first on SI CERT.
    SI-CERT
  • SI-CERT 2024-03 / Kraje sredstev iz mobilnih bank preko okužbe z virusom Anatsa 21/02/2024
    Zlonamerne aplikacije, ki so bile na voljo v Google Play trgovini, omogočajo krajo sredstev iz mobilnih bank. The post SI-CERT 2024-03 / Kraje sredstev iz mobilnih bank preko okužbe z virusom Anatsa appeared first on SI CERT.
    SI-CERT
  • SI-CERT 2024-02 / Kritične ranljivosti v FortiOS 09/02/2024
    Fortinet je 8.2.2024 izdal obvestili o dveh kritičnih ranljivostih CVE-2024-21762 in CVE-2024-23113 sistema FortiOS sslvpnd in fgfmd. The post SI-CERT 2024-02 / Kritične ranljivosti v FortiOS appeared first on SI CERT.
    SI-CERT
  • SI-CERT 2024-01 / Ranljivosti Ivanti Connect Secure VPN 10/01/2024
    Ivanti je obvestil o dveh 0-day ranljivostih v Ivanti Connect Secure VPN (v preteklosti Ivanti Pulse Secure). Izraba verige ranljivosti omogoča neavtenticiranemu uporabniku izvajanje poljubnih ukazov na sistemu. The post SI-CERT 2024-01 / Ranljivosti Ivanti Connect Secure VPN appeared first on SI CERT.
    SI-CERT
  • SI-CERT 2023-06 / Zlorabe Cisco IOS XE naprav 17/10/2023
    Cisco IOS XE naprave, ki imajo dostopen spletni vmesnik (Web UI) so ranljive in omogočajo storilcem zagon poljubne kode na njih. Ranljivost se trenutno aktivno izkorišča. The post SI-CERT 2023-06 / Zlorabe Cisco IOS XE naprav appeared first on SI CERT.
    SI-CERT
  • SI-CERT 2023-05 / Ranljivost Ivanti Endpoint Manager Mobile (MobileIron) 25/07/2023
    Ranljivost CVE-2023-35078 Endpoint Manager Mobile (EPMM, prej MobileIron Core) za upravljanje mobilnih naprav podjetja Ivanti omogoča oddaljeni zagon poljubne kode na ranljivem sistemu (RCE, Remote Code Execution). Ranljivost ima najvišjo oceno CVSS (10.0) in se že izrablja v kibernetskih napadih. Skrbnikom svetujemo takojšnjo nadgradnjo. The post SI-CERT 2023-05 / Ranljivost Ivanti Endpoint Manager Mobile (MobileIron) […]
    SI-CERT
  • SI-CERT 2023-04 / Ranljivosti Citrix/NetScaler ADC in Gateway 21/07/2023
    Ranljivost CVE-2023-3519 neavtenticiranemu uporabniku omogoča oddaljeno zaganjanje poljubne kode. Posodobitve odpravljajo ranljivost, ta naj bi se že izrabljala v posameznih napadih. The post SI-CERT 2023-04 / Ranljivosti Citrix/NetScaler ADC in Gateway appeared first on SI CERT.
    SI-CERT