utworzone przez | sie 24, 2018 | Aktualizacje, Podatności
Firma Apache Software Foundation opublikowała aktualizacje zabezpieczeń Apache Struts dla wersji od 2.3 do 23.34 i 2.5 do 2.5.16. Aktualizacje naprawiają krytyczną podatność (CVE-2018-11776) pozwalającą przejąć pełną kontrole nad podatną maszyną, poprzez zdalne...
utworzone przez | sie 24, 2018 | Aktualizacje, Podatności
Zostały opublikowane informacje o nowej podatności w OpenSSH (CVE-2018-15473), która pozwala na łatwą enumeracje użytkowników. Podatne są wszystkie wersje począwszy od OpenSSH 2.3.0 opublikowanego w 2000 roku. Dostępne są już również exploity wykorzystujące lukę. CERT...
utworzone przez | sie 23, 2018 | Aktualizacje, Podatności
Mikrotik na swoim blogu opublikował informacje odnośnie nowych podatności w RouterOS. Podatne są wersje starsze od 6.42.7 (Current), 6.40.9 (Bugfix only) i 6.43 (Release candidate). Aby wykorzystać podatności wymagane jest zalogowanie się na urządzenie. CVE-2018-1156...
utworzone przez Robert Borys | sie 16, 2018 | Aktualizacje, Podatności
Firma Adobe wydała nowe aktualizacje dla produktów Adobe Acrobat Reader, Experience Manager, Flash Player, Creative Cloud dla systemu Windows, Macintosh, Linux i Chrome OS. Naprawiają one następujące podatności: CVE-2018-12808, CVE-2018-12799 – umożliwia zdalne...
utworzone przez | sie 16, 2018 | Aktualizacje, Podatności
Linux kernel w wersji 3.9+ zawiera podatną implementacje stosu TCP/IP. Możliwe jest wywołanie DoS poprzez wysyłanie specjalnie zmodyfikowanych pakietów. CVE-2018-5391 – podatność jest spowodowana przez zwiększenie kolejki dla pofragmentowanych pakietów...
utworzone przez | sie 16, 2018 | Aktualizacje, Podatności
Procesory Intela są podatne na wyciek danych z pamięci cache L1 poprzez ataki wykorzystujące „side-channel”. Ataki te zostały nazwane L1 Terminal Fault: SGX, L1 Terminal Fault: OS/SMM i L1 Terminal Fault: VMM. CVE-2018-3615, CVE-2018-3620, CVE-2018-3646...
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny