Varnostna obvestila / 24. 3. 2020

SI-CERT 2020-03 / Kritična ranljivost Windows sistemov pri obravnavi Type 1 pisav

Povzetek

Microsoft je objavil opozorilo na kritični napaki pri obravnavi Type 1 pisav (font) v vseh različicah Windows operacijskega sistema. Napaka omogoča zagon kode na daljavo (Remote Code Execution). Zaenkrat popravka še ni, Microsoft pa opozarja, da se napaka že izrablja v ciljanih napadih.

Rešitev

Popravek za napaki Microsoft še razvija, podrobna navodila za izogibanje napakam (mitigation) pa si oglejte v Microsoft opozorilu “ADV200006 | Type 1 Font Parsing Remote Code Execution Vulnerability“.

Preberite tudi

Varnostna obvestila / 3. 5. 2026

SI-CERT 2026-03 / Copy.Fail ranljivost modula crypto: algif_aead

CVE oznaka: CVE-2026-31431CVSS stopnja: 7,8 (visoka) Povzetek Linux jedro že od leta 2017 naprej vsebuje ranljivost v crypto API modulu, ki omogoča dvig pravic kateremukoli uporabniku na sistemu (privilege escalation). …

Več

Varnostna obvestila / 2. 3. 2026

SI-CERT 2026-02 / Ranljivost v WordPress vtičniku PixelYourSite

WordPress vtičnik PixelYourSite vsebuje ranljivost z visoko resnostjo, ki omogoča vstavljanje in trajno shranjevanje zlonamerne kode v vsebino spletnega mesta

Več

Varnostna obvestila / 25. 2. 2026

SI-CERT 2026-01 / Ranljivosti Cisco Catalyst SD-WAN

Prva objava: 25. februar 2026Zadnje urejanje: 26. februar 2026 Povzetek Podjetje Cisco je objavilo več ranljivosti Cisco Catalyst SD-WAN Controller in Cisco Catalyst SD-WAN Manager naprav, ki se že aktivno …

Več