cve
SI-CERT 2025-05 / Kritična ranljivost Roundcube Webmail
Roundcube Webmail vsebuje kritično ranljivost, ki omogoča izvajanje poljuben kode. Ranljivost se že lahko izkorišča v napadih, zato svetujemo takojšnje ukrepanje.
Več
SI-CERT 2025-03 / Več VMware ranljivosti
Izraba verige treh ranljivosti napadalcem omogoča prehod iz virtualnega sistema v gostiteljski sistem (t.i. VM Escape). Po podatkih proizvajalca naj bi se ranljivosti že izrabljale v posameznih napadih.
Več
SI-CERT 2024-07 / Ranljivost OpenPrinting CUPS sistema v GNU/Linux
Veriga ranljivosti v sistemu OpenPrinting CUPS napadalcu omogoča, da ob določenih pogojih izvede poljubno programsko kodo na ranljivem sistemu s pravicami uporabnika 'lp'
Več
SI-CERT 2024-04 / Kritična ranljivost v PAN-OS
Kritična ranljivost CVE-2024-3400 sistema PAN-OS omogoča oddaljeno izvajanje poljubne kode s pravicami root uporabnika.
Več
SI-CERT 2023-06 / Zlorabe Cisco IOS XE naprav
Cisco IOS XE naprave, ki imajo dostopen spletni vmesnik (Web UI) so ranljive in omogočajo storilcem zagon poljubne kode na njih. Ranljivost se trenutno aktivno izkorišča.
Več
SI-CERT 2023-01 / Uhajanje NTLM poverilnic preko Outlook ranljivosti
Microsoft je zaznal aktivno izkoriščanje ranljivosti, ki napadalcu prek poštnega sporočila naslovljenega prejemniku, ki uporablja Outlook, omogoča krajo NTLM zgoščene vrednosti prejemnikovega gesla za prijavo v Windows
Več
SI-CERT 2022-04 / Ranljivost Microsoft Exchange strežnika
Dve ranljivosti Microsoft Exchange strežnika omogočata napadalcem izvedbo napada z zagonom poljubne kode, pri čemer je pogoj za uspešno izvedbo napada predhodna pridobitev pravic avtenticiranega uporabnika. Po podatkih Microsofta se veriga ranljivosti že izkorišča v omejenem številu ciljanih napadov.
Več
SI-CERT 2019-03 / Kritična ranljivost storitve za oddaljeni dostop (Remote Desktop)
Ranljivost v storitvi za oddaljeni dostop Windows Remote Desktop Service omogoča neprijavljenemu uporabniku zagon programske kode na daljavo.
Več