Podatności w aplikacjach klienckich VPN

Podatności w aplikacjach klienckich VPN

utworzone przez | wrz 12, 2018 | Aktualizacje, Podatności

Badacze z grupy Cisco Talos odkryli podatności w aplikacjach klienckich ProtonVPN i NordVPN. Podatności (CVE-2018-3952, CVE-2018-4010) pozwalają atakującemu na wykonanie kodu w kontekście administratora na systemach Windows z poziomu standardowego użytkownika. Nowo...
Cisco – krytyczna podatność w ASAch

Cisco – krytyczna podatność w ASAch

utworzone przez | sty 30, 2018 | Aktualizacje, Podatności

Firma Cisco poinformowała o bardzo groźnej podatności CVE-2018-0101 w oprogramowaniu Cisco ASA (ocena CVSS 10/10). Podatność funkcji SSL VPN umożliwia nieuwierzytelnionemu, zdalnemu użytkownikowi restart urządzenia, wywołanie kodu a nawet przejęcie kontroli nad...
Podatności FortiClient

Podatności FortiClient

utworzone przez | gru 14, 2017 | Aktualizacje, Podatności

Firma Fortinet poinformowała o podatnościach oprogramowania FortiClient, służącego do nawiązywania bezpiecznych połączeń VPN: CVE-2017-14184 – umożliwia zdobycie informacji uwierzytelniających CVE-2017-7344 – umożliwia zdobycie podwyższonych uprawnień...
Podatności FortiClient

Groźna podatność FortiWebManager 5.8.0

utworzone przez | gru 1, 2017 | Aktualizacje, Podatności

Firma Fortinet poinformowała o groźnej podatności CVE-2017-14189 w oprogramowaniu FortiWebManager 5.8.0, która umożliwia zalogowanie się na konto administracyjne bez sprawdzenia hasła. Zalecana jest aktualizacja do wersji 5.8.1. Informacja producenta: FortiWebManager...