Kritická chyba ve webmailu Roundcube umožňuje spouštět škodlivý kód
V softwaru webové pošty Roundcube byla odhalena bezpečnostní chyba, která zůstávala deset let nepovšimnuta a mohla být zneužita k ovládnutí náchylných systémů a spuštění libovolného kódu. Podle serveru Shadowserver Foundation bylo k 08.06.2025 evidováno přes 84 tisíc serverů, které jsou touto zranitelností ohroženy. Jen v České republice se jednalo o 756 serverů, na Slovensku pak 110. Nejvíce serverů bylo identifikováno v USA, Indii a Německu.
Návrh řešení týmu viz ThreatGuard-ID: 4019
Zranitelnost v systému Dell PowerScale umožňuje útočníkům získat neoprávněný přístup k souborovému systému.
V operačním systému úložiště Dell PowerScale OneFS byly objeveny dvě bezpečnostní chyby, kdy závažnější z nich může neautentizovaným útočníkům umožnit získat kompletní neautorizovaný přístup k datům podnikového souborového systému. Útočník by tak mohl číst, upravovat a mazat libovolné soubory.
Návrh řešení týmu viz ThreatGuard-ID: 4030
Zranitelnosti v Cisco Identity Service Engine s neautorizovaným vzdáleným spuštěním kódu
Zranitelnost v rozhraní API aplikací Cisco ISE a Cisco ISE-PIC může neautentifikovanému vzdálenému útočníkovi umožnit nahrát do postiženého zařízení libovolné soubory a následně tyto soubory spustit v základním operačním systému jako root. Zranitelnost je způsobena chybějící kontrolou platnosti souborů, která by zabránila umístění souborů do privilegovaných adresářů v postiženém systému.
Návrh řešení týmu viz ThreatGuard-ID: 4087
