Zranitelnost vzdáleného spuštění kódu v SonicWall SMA1000
V konzole SMA1000 Appliance Management Console (AMC) a Central Management Console (CMC) byla identifikována zranitelnost, která může za určitých podmínek vzdálenému neautentifikovanému útočníkovi umožnit spuštění libovolných příkazů operačního systému. Společnost SonicWall také uvedla, že byla informována o „možném aktivním zneužití“ ze strany blíže nespecifikovaných útočníků.
Návrh řešení týmu viz ThreatGuard-ID: 3654
Zero-day zranitelnost v Ivanti Connect Secure je již zneužívána útočníky
Společnost Ivanti vydává bezpečnostní aktualizace na kritickou chybu, která ovlivňuje brány Ivanti Connect Secure, Policy Secure a ZTA a která je od poloviny prosince 2024 aktivně zneužívána. Zranitelnost typu stack-based buffer overflow umožňuje vzdálenému neautentizovanému útočníkovi dosáhnout vzdáleného spuštění kódu.
Návrh řešení týmu viz ThreatGuard-ID: 3621
Microsoft Patch Tuesday Leden 2025
Microsoft v lednu zveřejnil 161 CVE v systémech Windows a komponentách Windows, Office a komponentách Office, Hyper-V, SharePoint Server, .NET a Visual Studio, Azure, BitLocker, Remote Desktop Services a virtuálním modulu Windows Trusted Platform. Z těchto vydaných záplat je 11 hodnoceno jako kritické a zbylých 148 jako důležité z hlediska závažnosti. Jedná se o největší počet opravených CVE v jednom měsíci přinejmenším od roku 2017 a je to více než dvojnásobek obvyklého počtu opravených CVE v lednu.
Návrh řešení týmu viz ThreatGuard-ID: 3636
Přejete si znát návrh řešení nebo být okamžitě informováni o všech kritických hrozbách ihned po jejich identifikaci? Kontaktujte nás!
