utworzone przez Robert Borys | mar 14, 2018 | Artykuł
Let’s Encrypt, popularny serwis do generowania bezpłatnych certyfikatów SSL, wprowadza możliwość używania domen z maską (wildcard). Równolegle zostaje wprowadzony protokół ACMEv2, służący do automatycznego zarządzania certyfikatami. Źródło:...
utworzone przez Robert Borys | sty 30, 2018 | Aktualizacje, Podatności
Firma Cisco poinformowała o bardzo groźnej podatności CVE-2018-0101 w oprogramowaniu Cisco ASA (ocena CVSS 10/10). Podatność funkcji SSL VPN umożliwia nieuwierzytelnionemu, zdalnemu użytkownikowi restart urządzenia, wywołanie kodu a nawet przejęcie kontroli nad...
utworzone przez Robert Borys | gru 13, 2017 | Podatności
W dniu 12 grudnia pojawiła się informacja o możliwości wykorzystania starej podatności (odkrytej w 1998 ) algorytmu RSA stosowanego w mechanizmie TLS na obecnie stosowanych urządzeniach. Wśród wymienionych są produkty Cisco, F5 i Citrix, w szczególności: Cisco ACE...
utworzone przez Robert Borys | gru 1, 2017 | Aktualizacje, Podatności
Firma Fortinet poinformowała o groźnej podatności CVE-2017-14189 w oprogramowaniu FortiWebManager 5.8.0, która umożliwia zalogowanie się na konto administracyjne bez sprawdzenia hasła. Zalecana jest aktualizacja do wersji 5.8.1. Informacja producenta: FortiWebManager...