Varnostna obvestila / 1. 10. 1998

SI-CERT 98-04 / MS Windows NT: “Snork” napad

ISS X-Force je objavil sporocilo o napadu s krajo resursov ("denial of service attack"), ki je mozen na MS Windows NT sistemih. S t.i. Snork napadom je mozno povzrociti zacasno 100% obremenjenost procesorja.

Zaključek

Microsoft je ze objavil popravek za Windows NT operacijski sistem na razlicnih platformah. Napako je mozno zaobiti tudi z blokado prometa na usmerjevalniku, ki zavrne UDP promet na port 135, ce je izvorni port eden od: 135, 7, 19.

Reference

ISS X-Force opis problema
Microsoft Uradno sporocilo in referenca na popravek

Preberite tudi

Varnostna obvestila / 3. 5. 2026

SI-CERT 2026-03 / Copy.Fail ranljivost modula crypto: algif_aead

Linux jedro že od leta 2017 naprej vsebuje ranljivost v crypto API modulu, ki omogoča dvig pravic kateremukoli uporabniku na sistemu (privilege escalation). Po do sedaj znanih podatkih so ranljive vse distribucije linux operacijskega sistema, ki uporabljajo jedro 6, ranljivost je odpravljena v verziji 7.

Več

Varnostna obvestila / 2. 3. 2026

SI-CERT 2026-02 / Ranljivost v WordPress vtičniku PixelYourSite

WordPress vtičnik PixelYourSite vsebuje ranljivost z visoko resnostjo, ki omogoča vstavljanje in trajno shranjevanje zlonamerne kode v vsebino spletnega mesta

Več

Varnostna obvestila / 25. 2. 2026

SI-CERT 2026-01 / Ranljivosti Cisco Catalyst SD-WAN

Prva objava: 25. februar 2026Zadnje urejanje: 26. februar 2026 Povzetek Podjetje Cisco je objavilo več ranljivosti Cisco Catalyst SD-WAN Controller in Cisco Catalyst SD-WAN Manager naprav, ki se že aktivno …

Več