utworzone przez | sie 24, 2018 | Aktualizacje, Podatności
Firma Apache Software Foundation opublikowała aktualizacje zabezpieczeń Apache Struts dla wersji od 2.3 do 23.34 i 2.5 do 2.5.16. Aktualizacje naprawiają krytyczną podatność (CVE-2018-11776) pozwalającą przejąć pełną kontrole nad podatną maszyną, poprzez zdalne...
utworzone przez | sie 24, 2018 | Aktualizacje, Podatności
Zostały opublikowane informacje o nowej podatności w OpenSSH (CVE-2018-15473), która pozwala na łatwą enumeracje użytkowników. Podatne są wszystkie wersje począwszy od OpenSSH 2.3.0 opublikowanego w 2000 roku. Dostępne są już również exploity wykorzystujące lukę. CERT...
utworzone przez | sie 23, 2018 | Aktualizacje, Podatności
Mikrotik na swoim blogu opublikował informacje odnośnie nowych podatności w RouterOS. Podatne są wersje starsze od 6.42.7 (Current), 6.40.9 (Bugfix only) i 6.43 (Release candidate). Aby wykorzystać podatności wymagane jest zalogowanie się na urządzenie. CVE-2018-1156...
utworzone przez RobSec | sie 16, 2018 | Aktualizacje, Podatności
Firma Adobe wydała nowe aktualizacje dla produktów Adobe Acrobat Reader, Experience Manager, Flash Player, Creative Cloud dla systemu Windows, Macintosh, Linux i Chrome OS. Naprawiają one następujące podatności: CVE-2018-12808, CVE-2018-12799 – umożliwia zdalne...
utworzone przez | sie 16, 2018 | Aktualizacje, Podatności
Linux kernel w wersji 3.9+ zawiera podatną implementacje stosu TCP/IP. Możliwe jest wywołanie DoS poprzez wysyłanie specjalnie zmodyfikowanych pakietów. CVE-2018-5391 – podatność jest spowodowana przez zwiększenie kolejki dla pofragmentowanych pakietów...
utworzone przez RobSec | sie 16, 2018 | Podatności
Firma VMware opublikowała nowe biuletyny bezpieczeństwa: VMSA-2018-0020, VMSA-2018-0021, VMSA-2018-0022. Podatności: CVE-2018-3646, CVE-2018-3620 – umożliwia nieautoryzowane ujawnienie informacji znajdujących się w pamięci podręcznej, CVE-2018-6973 –...
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny