podatność Najważniejsze podatności 2021 r. By cert.pl Published On :: Fri, 29 Apr 2022 13:00:00 +0100 Rok 2021 był wypełniony poważnymi podatnościami, które bardzo szybko były adaptowane i wykorzystywane przez cyberprzestępców, w szczególności przez grupy ransomware. Zaobserwowaliśmy wyraźny trend wzrostu wykorzystania podatności w oprogramowaniu używanym przez firmy np. Microsoft Exchange czy VMware vCenter, względem tych w oprogramowaniu wykorzystywanym przez użytkownika końcowego, takich jak pakiet Office czy przeglądarka. Full Article News raport podatność
podatność Krytyczna podatność w Fortinet FortiOS SSL-VPN (CVE-2022-42475) By cert.pl Published On :: Tue, 13 Dec 2022 17:00:00 +0100 Fortinet opublikował informację o krytycznej podatności CVE-2022-42475 pozwalającej na zdalne wykonanie kodu bez uwierzytelniania w module SSL-VPN (sslvpnd) dla FortiOS. Podatność była aktywnie wykorzystywana w atakach jeszcze zanim jej istnienie zostało ujawnione. Full Article News ostrzeżenie podatność fortinet fortios
podatność Aktywnie wykorzystywana krytyczna podatność w Microsoft Outlook (CVE-2023-23397) By cert.pl Published On :: Tue, 14 Mar 2023 22:00:00 +0100 Microsoft opublikował informację o krytycznej podatności CVE-2023-23397 w aplikacji Outlook na systemie Windows. Może ona prowadzić do zdalnego przejęcia hasła domenowego, bez interakcji użytkownika. Podatność była aktywnie używana w atakach przez jedną z rosyjskich grup APT od kwietnia 2022 roku, w tym w Polsce. Rekomendujemy podjęcie natychmiastowych działań we wszystkich organizacjach, których użytkownicy korzystają z poczty poprzez klienta Microsoft Outlook. Full Article News ostrzeżenie podatność exchange
podatność CERT Polska będzie współtworzył bazę podatności CVE By cert.pl Published On :: Tue, 01 Aug 2023 12:00:00 +0100 Od początku sierpnia CERT Polska jako jedyna instytucja w kraju i jeden z 7 CERT-ów w Europie może nadawać numery CVE, które służą identyfikacji i katalogowaniu publicznie ujawnionych podatności. Full Article News cve cna podatność
podatność Podatność w module WebInterface oprogramowania Telwin SCADA By cert.pl Published On :: Thu, 03 Aug 2023 20:00:00 +0100 W module WebInteraface oprogramowania Telwin SCADA CERT Polska wykrył podatność typu Path Traversal (CVE-2023-0956). Full Article CVE podatność ostrzeżenie cve
podatność Podatność w bibliotece lua-http By cert.pl Published On :: Tue, 05 Sep 2023 10:00:00 +0100 CERT Polska otrzymał zgłoszenie o podatności w bibliotece lua-http i nadał jej numer CVE-2023-4540. Full Article CVE podatność ostrzeżenie cve
podatność Podatność w oprogramowaniu Uptime DC By cert.pl Published On :: Thu, 05 Oct 2023 20:00:00 +0100 W oprogramowaniu UptimeDC firmy ProIntegra S.A wykryto podatność pozwalającą na eskalację uprawnień (CVE-2023-4997). Full Article CVE podatność ostrzeżenie cve
podatność Podatność w oprogramowaniu SmodBIP By cert.pl Published On :: Tue, 10 Oct 2023 20:00:00 +0100 W oprogramowaniu SmodBIP wykryto podatność CSRF (CVE-2023-4837). Full Article CVE podatność ostrzeżenie cve
podatność Aktywnie wykorzystywana krytyczna podatność w oprogramowaniu CISCO IOS XE (CVE-2023-20198) By cert.pl Published On :: Fri, 20 Oct 2023 14:00:00 +0100 Firma Cisco opublikowała informację o krytycznej podatności CVE-2023-20198 w funkcjonalności Web User Interface oprogramowania Cisco IOS XE. Luka umożliwia nieautoryzowanemu złośliwemu użytkownikowi utworzenie konta administratora z poziomu interfejsu użytkownika i przejęcie kontroli nad urządzeniem docelowym. Full Article News ostrzeżenie podatność cisco
podatność Podatność w oprogramowaniu Apereo CAS By cert.pl Published On :: Fri, 03 Nov 2023 07:00:00 +0100 W oprogramowaniu Apereo Central Authentication Service wykryto podatność pozwalającą na ominięcie wieloskładnikowego uwierzytelnienia (CVE-2023-4612). Full Article CVE podatność ostrzeżenie cve
podatność Podatność w oprogramowaniu SAS 9.4 By cert.pl Published On :: Tue, 12 Dec 2023 10:00:00 +0100 W oprogramowaniu SAS 9.4 wykryto podatność typu Reflected XSS (CVE-2023-4932). Full Article CVE podatność ostrzeżenie cve
podatność Rosyjska Służba Wywiadu Zagranicznego (SVR) wykorzystuje podatność w oprogramowaniu TeamCity do szeroko zakrojonych działań. By cert.pl Published On :: Wed, 13 Dec 2023 18:00:00 +0200 Zespół CERT Polska oraz Służba Kontrwywiadu Wojskowego wraz z zagranicznymi partnerami wykryły, że Rosyjska Służba Wywiadu Zagranicznego (SVR) wykorzystuje podatność CVE-2023-42793 (w JetBrains TeamCity) do szeroko zakrojonych działań, skierowanych przeciwko podmiotom wytwarzającym oprogramowanie. Full Article News ostrzeżenie podatność apt29
podatność Podatność w oprogramowaniu MegaBIP i SmodBIP By cert.pl Published On :: Wed, 20 Dec 2023 20:00:00 +0100 W oprogramowaniu MegaBIP oraz SmodBIP wykryto podatność Stored XSS (CVE-2023-5378). Full Article CVE podatność ostrzeżenie cve
podatność Podatność w aplikacji eWeLink firmy CoolKit Technology (Android & iOS) By cert.pl Published On :: Sat, 30 Dec 2023 00:00:00 +0100 W aplikacji eWeLink firmy CoolKit Technology wykryto podatność pozwalającą na ominięcie ekranu blokady (CVE-2023-6998). Full Article CVE podatność ostrzeżenie cve
podatność Podatność w bibliotece class.upload.php By cert.pl Published On :: Thu, 04 Jan 2024 20:00:00 +0100 W otwartoźródłowej bibliotece class.upload.php wykryto podatność typu Stored XSS (CVE-2023-6551). Full Article CVE podatność ostrzeżenie cve
podatność Podatność w oprogramowaniu PrestaShop Google Integrator By cert.pl Published On :: Mon, 08 Jan 2024 20:00:00 +0100 W oprogramowaniu PrestaShop Google Integrator firmy PrestaShow wykryto podatność typu SQL injection (CVE-2023-6921). Full Article CVE podatność ostrzeżenie cve
podatność Podatność w oprogramowaniu TasmoAdmin By cert.pl Published On :: Mon, 08 Jan 2024 20:00:00 +0100 W otwartoźródłowym oprogramowaniu TasmoAdmin wykryto podatność open redirect (CVE-2023-6552). Full Article CVE podatność ostrzeżenie cve
podatność Podatność w oprogramowaniu TCExam By cert.pl Published On :: Thu, 11 Jan 2024 08:00:00 +0100 W otwartoźródłowym oprogramowaniu TCExam wykryto podatność (CVE-2023-6554). Full Article CVE podatność ostrzeżenie cve
podatność Podatność w oprogramowaniu Kofax Capture By cert.pl Published On :: Thu, 11 Jan 2024 10:00:00 +0100 W oprogramowaniu Kofax Capture wykryto podatność typu Stored XSS (CVE-2023-5118). Full Article CVE podatność ostrzeżenie cve
podatność Podatności w oprogramowaniu routera Hongdian H8951-4G-ESP By cert.pl Published On :: Fri, 12 Jan 2024 10:00:00 +0100 W oprogramowaniu routera Hongdian H8951-4G-ESP wykryto 10 podatności różnego typu (od CVE-2023-49253 do CVE-2023-49262). Full Article CVE podatność ostrzeżenie cve
podatność Podatności w terminalach płatniczych firmy PAX By cert.pl Published On :: Mon, 15 Jan 2024 12:00:00 +0200 W oprogramowaniu różnych modeli terminali płatniczych firmy PAX wykryto łącznie 5 podatności (CVE-2023-4818, CVE-2023-42134, CVE-2023-42135, CVE-2023-42136, CVE-2023-42137). Full Article CVE vulnerability warning cve
podatność Podatność w aplikacji iZZi connect By cert.pl Published On :: Thu, 15 Feb 2024 10:00:00 +0100 W aplikacji iZZi connect firmy INPRAX wykryto podatność polegającą na możliwości odczytania zaszytych na stałe w kodzie aplikacji danych dostępowych (CVE-2024-0390). Full Article CVE podatność ostrzeżenie cve
podatność Podatności w oprogramowaniu Comarch ERP XL By cert.pl Published On :: Thu, 15 Feb 2024 12:00:00 +0100 W oprogramowaniu Comarch ERP XL wykryto trzy podatności (CVE-2023-4537, CVE-2023-4538, CVE-2023-4539). Full Article CVE podatność ostrzeżenie cve top
podatność Podatność w oprogramowaniu Laragon By cert.pl Published On :: Thu, 29 Feb 2024 08:00:00 +0100 W otwartoźródłowym oprogramowaniu Laragon wykryto podatność RCE (CVE-2024-0864). Full Article CVE podatność ostrzeżenie cve
podatność Podatności w oprogramowaniu BMC Control-M By cert.pl Published On :: Mon, 18 Mar 2024 12:00:00 +0100 W oprogramowaniu BMC Control-M wykryto 3 podatności różnego typu (od CVE-2024-1604 do CVE-2024-1606). Full Article CVE podatność ostrzeżenie cve
podatność Podatności w oprogramowaniu CDeX By cert.pl Published On :: Thu, 21 Mar 2024 12:00:00 +0100 W oprogramowaniu CDeX wykryto 3 podatności różnego typu (od CVE-2024-2463 do CVE-2024-2465). Full Article CVE podatność ostrzeżenie cve
podatność Podatność we wtyczce Apaczka do platformy PrestaShop By cert.pl Published On :: Thu, 04 Apr 2024 12:00:00 +0100 We wtyczce Apaczka do platformy PrestaShop wykryto podatność typu Files or Directories Accessible to External Parties (CVE-2024-2759). Full Article CVE podatność ostrzeżenie cve
podatność Podatność w oprogramowaniu CraftBeerPi 4 By cert.pl Published On :: Thu, 02 May 2024 12:00:00 +0100 W oprogramowaniu CraftBeerPi 4 wykryto podatność typu Improper Input Validation (CVE-2024-3955). Full Article CVE podatność ostrzeżenie cve
podatność Podatności w oprogramowaniu Kioware for Windows By cert.pl Published On :: Thu, 09 May 2024 12:00:00 +0200 W oprogramowaniu Kioware for Windows wykryto 3 podatności różnego typu (CVE-2024-3459, CVE-2024-3460 oraz CVE-2024-3461). Full Article CVE podatność ostrzeżenie cve
podatność Podatności w oprogramowaniu CemiPark By cert.pl Published On :: Thu, 09 May 2024 12:00:00 +0100 W oprogramowaniu CemiPark wykryto 3 podatności różnego typu (od CVE-2024-4423 do CVE-2024-4425). Full Article CVE podatność ostrzeżenie cve
podatność Podatność w oprogramowaniu Ant Media Server By cert.pl Published On :: Mon, 13 May 2024 13:00:00 +0100 W oprogramowaniu Ant Media Server (Community Edition) wykryto podatność typu Incorrect Authorization (CVE-2024-3462). Full Article CVE podatność ostrzeżenie cve
podatność Podatność w oprogramowaniu Online Shopping System Advanced By cert.pl Published On :: Tue, 14 May 2024 12:00:00 +0100 W oprogramowaniu Online Shopping System Advanced wykryto podatność typu Reflected XSS (CVE-2024-3579). Full Article CVE podatność ostrzeżenie cve
podatność Podatności w oprogramowaniach przychodni medycznych By cert.pl Published On :: Mon, 10 Jun 2024 12:00:00 +0100 W oprogramowaniach Eurosoft Przychodnia, drEryk Gabinet i SimpleCare wykryto podatności polegające na stosowaniu tego samego, zakodowanego na stałe, hasła do bazy danych. Podatnościom przypisano identyfikatory CVE-2024-1228, CVE-2024-3699 i CVE-2024-3700. Full Article CVE podatność ostrzeżenie cve top
podatność Krytyczne podatności w oprogramowaniu MegaBIP By cert.pl Published On :: Wed, 12 Jun 2024 16:00:00 +0100 W oprogramowaniu MegaBIP wykryto 3 krytyczne podatności różnego typu i nadano im identyfikatory CVE-2024-1576, CVE-2024-1577 oraz CVE-2024-1659. Full Article CVE podatność ostrzeżenie cve top
podatność Podatność w oprogramowaniu 2ClickPortal By cert.pl Published On :: Fri, 14 Jun 2024 12:00:00 +0100 W oprogramowaniu 2ClickPortal wykryto podatność typu Reflected XSS i nadano jej identyfikator CVE-2024-5961. Full Article CVE podatność ostrzeżenie cve
podatność Podatność SQL injection w oprogramowaniu MegaBIP By cert.pl Published On :: Mon, 24 Jun 2024 12:00:00 +0100 W oprogramowaniu MegaBIP wykryto kolejną podatność typu SQL Injection i nadano jej identyfikator CVE-2024-6160. Full Article CVE podatność ostrzeżenie cve
podatność Podatność w oprogramowaniu CRUDDIY By cert.pl Published On :: Mon, 24 Jun 2024 14:00:00 +0200 W oprogramowaniu CRUDDIY wykryto podatność typu OS Command Injection (CVE-2024-4748). Full Article CVE podatność ostrzeżenie cve
podatność Podatności we wtyczce AdmirorFrames do platformy Joomla! By cert.pl Published On :: Fri, 28 Jun 2024 12:00:00 +0100 We wtyczce AdmirorFrames do platformy Joomla! wykryto 3 podatności różnego typu i nadano im identyfikatory CVE-2024-5735, CVE-2024-5736 i CVE-2024-5737. Full Article CVE podatność ostrzeżenie cve
podatność Podatności w oprogramowaniu Concept Intermedia S@M CMS By cert.pl Published On :: Fri, 28 Jun 2024 14:00:00 +0100 W oprogramowaniu Concept Intermedia S@M CMS wykryto 3 podatności różnego typu (CVE-2024-3800, CVE-2024-3801 oraz CVE-2024-3816). Full Article CVE podatność ostrzeżenie cve
podatność Podatność w oprogramowaniu SOWA OPAC By cert.pl Published On :: Mon, 01 Jul 2024 14:00:00 +0100 W oprogramowaniu SOWA OPAC wykryto podatność typu Reflected XSS i nadano jej identyfikator CVE-2024-6050. Full Article CVE podatność ostrzeżenie cve
podatność Podatność w oprogramowaniu Edito CMS By cert.pl Published On :: Tue, 02 Jul 2024 11:00:00 +0100 W oprogramowaniu Edito CMS wykryto podatność CVE-2024-4836 pozwalającą na pobieranie plików konfiguracyjnych. Full Article CVE podatność ostrzeżenie cve
podatność Podatności w urządzeniach Longse Technology By cert.pl Published On :: Tue, 09 Jul 2024 12:00:00 +0100 W oprogramowaniu urządzeń firmy Longse Technology wykryto 4 podatności (od CVE-2024-5631 do CVE-2024-5634). Full Article CVE podatność ostrzeżenie cve
podatność Podatność SQL injection w oprogramowaniu MegaBIP By cert.pl Published On :: Tue, 09 Jul 2024 16:00:00 +0100 W oprogramowaniu MegaBIP wykryto kolejną podatność typu SQL Injection i nadano jej identyfikator CVE-2024-6527. Full Article CVE podatność ostrzeżenie cve
podatność Podatności w otwartoźródłowym projekcie Phoniebox By cert.pl Published On :: Wed, 10 Jul 2024 14:00:00 +0100 W ramach badań własnych CERT Polska znalazł 2 podatności (CVE-2024-3798 oraz CVE-2024-3799) w otwartoźródłowym projekcie Phoniebox. Full Article CVE podatność ostrzeżenie cve
podatność Podatność w oprogramowaniu Stackposts Social Marketing Tool By cert.pl Published On :: Tue, 30 Jul 2024 14:00:00 +0100 W oprogramowaniu Stackposts Social Marketing Tool wykryto podatność typu Cross-site Scripting i nadano jej identyfikator CVE-2024-7127. Full Article CVE podatność ostrzeżenie cve
podatność Podatności w oprogramowaniu EZD RP By cert.pl Published On :: Wed, 07 Aug 2024 12:00:00 +0100 W oprogramowaniu EZD RP wykryto 3 podatności różnego typu (od CVE-2024-7265 do CVE-2024-7267). Full Article CVE podatność ostrzeżenie cve
podatność Podatność w oprogramowaniu routerów KAON AR2140 By cert.pl Published On :: Thu, 08 Aug 2024 12:00:00 +0100 W oprogramowaniu routerów KAON AR2140 wykryto podatność typu Command Injection (CVE-2024-3659). Full Article CVE podatność ostrzeżenie cve
podatność Podatność w oprogramowaniu ConnX ESP HR Management By cert.pl Published On :: Wed, 28 Aug 2024 12:00:00 +0100 W oprogramowaniu ConnX ESP HR Management wykryto podatność typu Stored XSS i nadano jej identyfikator CVE-2024-7269. Full Article CVE podatność ostrzeżenie cve
podatność Podatności w oprogramowaniu HyperView Geoportal Toolkit By cert.pl Published On :: Wed, 28 Aug 2024 14:00:00 +0100 W oprogramowaniu HyperView Geoportal Toolkit wykryto 2 podatności różnego typu (CVE-2024-6449 oraz CVE-2024-6450). Full Article CVE podatność ostrzeżenie cve
podatność Podatności w oprogramowaniu MegaBIP By cert.pl Published On :: Tue, 10 Sep 2024 12:00:00 +0100 W oprogramowaniu MegaBIP wykryto 2 podatności różnego typu (CVE-2024-6662 oraz CVE-2024-6880). Full Article CVE podatność ostrzeżenie cve