Varnostna obvestila / 14. 3. 2012

SI-CERT 2012-04 / Windows Remote Desktop kritična ranljivost

Opis

Windows Remoted Desktop storitev vsebuje ranljivost, ki omogoča zagon poljubne programske kode brez prijave. Ranljivost se še ne izrablja na omrežju (14. 3. 2012), vendar pa se pričakuje razvoj avtomatiziranih postopkov za zlorabo ranljivih sistemov v kratkem času.

Ranljive platforme

različne verzije Microsoft Windows operacijskega sistema

Rešitev

Vsem skrbnikom svetujemo takojšnjo namestitev popravka preko Microsoft Update postopka. Če je mogoče, naj se omeji dostop do storitve Remote Desktop na znane IP naslove.

Povezave

Microsoft Security Bulletin MS12-020

Preberite tudi

Varnostna obvestila / 3. 5. 2026

SI-CERT 2026-03 / Copy.Fail ranljivost modula crypto: algif_aead

Linux jedro že od leta 2017 naprej vsebuje ranljivost v crypto API modulu, ki omogoča dvig pravic kateremukoli uporabniku na sistemu (privilege escalation). Po do sedaj znanih podatkih so ranljive vse distribucije linux operacijskega sistema, ki uporabljajo jedro 6, ranljivost je odpravljena v verziji 7.

Več

Varnostna obvestila / 2. 3. 2026

SI-CERT 2026-02 / Ranljivost v WordPress vtičniku PixelYourSite

WordPress vtičnik PixelYourSite vsebuje ranljivost z visoko resnostjo, ki omogoča vstavljanje in trajno shranjevanje zlonamerne kode v vsebino spletnega mesta

Več

Varnostna obvestila / 25. 2. 2026

SI-CERT 2026-01 / Ranljivosti Cisco Catalyst SD-WAN

Prva objava: 25. februar 2026Zadnje urejanje: 26. februar 2026 Povzetek Podjetje Cisco je objavilo več ranljivosti Cisco Catalyst SD-WAN Controller in Cisco Catalyst SD-WAN Manager naprav, ki se že aktivno …

Več