Varnostna obvestila / 18. 9. 2013

SI-CERT 2013-04 / Kritična Internet Explorer ranljivost (0-day)

Opis

Izraba ranljivosti omogoča napadalcu oddaljeno izvajanje kode. Ranljivost se ustvari pri načinu dostopa Internet Explorerja do objektov, ki so bili izbrisani oziroma niso še bili ustrezno ustvarjeni. Ranljivost tako omogoča napadalcu izvedbo kode znotraj Internet Explorerja v kontekstu trenutnega uporabnika.

Metoda napada

Napadalec zvabi žrtev na spletno stran s podtaknjeno kodo, ki izrablja navedeno ranljivost.

Prizadeti produkti

Internet Explorer 6,7,8,9,10 in 11*

* Točen seznam je na voljo na spletni strani Microsoft.

Začasna rešitev

Namestitev začasnega popravka, ki obide ranljivost.

Viri

Preberite tudi

Varnostna obvestila / 3. 5. 2026

SI-CERT 2026-03 / Copy.Fail ranljivost modula crypto: algif_aead

Linux jedro že od leta 2017 naprej vsebuje ranljivost v crypto API modulu, ki omogoča dvig pravic kateremukoli uporabniku na sistemu (privilege escalation). Po do sedaj znanih podatkih so ranljive vse distribucije linux operacijskega sistema, ki uporabljajo jedro 6, ranljivost je odpravljena v verziji 7.

Več

Varnostna obvestila / 2. 3. 2026

SI-CERT 2026-02 / Ranljivost v WordPress vtičniku PixelYourSite

WordPress vtičnik PixelYourSite vsebuje ranljivost z visoko resnostjo, ki omogoča vstavljanje in trajno shranjevanje zlonamerne kode v vsebino spletnega mesta

Več

Varnostna obvestila / 25. 2. 2026

SI-CERT 2026-01 / Ranljivosti Cisco Catalyst SD-WAN

Prva objava: 25. februar 2026Zadnje urejanje: 26. februar 2026 Povzetek Podjetje Cisco je objavilo več ranljivosti Cisco Catalyst SD-WAN Controller in Cisco Catalyst SD-WAN Manager naprav, ki se že aktivno …

Več