obvestilo
SI-CERT 2024-02 / Kritične ranljivosti v FortiOS
Fortinet je 8.2.2024 izdal obvestili o dveh kritičnih ranljivostih CVE-2024-21762 in CVE-2024-23113 sistema FortiOS sslvpnd in fgfmd.
Več
SI-CERT 2024-01 / Ranljivosti Ivanti Connect Secure VPN
Ivanti je obvestil o dveh 0-day ranljivostih v Ivanti Connect Secure VPN (v preteklosti Ivanti Pulse Secure). Izraba verige ranljivosti omogoča neavtenticiranemu uporabniku izvajanje poljubnih ukazov na sistemu.
Več
SI-CERT 2021-04 / Kritična ranljivost Microsoft Windows Print Spooler servisa
Ranljivost omogoča kateremukoli avtenticiranemu uporabniku oddaljeno izvajanje kode s privilegiji SYSTEM uporabnika na sistemih Microsoft Windows, ki imajo omogočen Print spooler servis. PoC koda, ki omogoča izkoriščanje ranljivost, je že javno objavljena.
Več
SI-CERT 2019-03 / Kritična ranljivost storitve za oddaljeni dostop (Remote Desktop)
Ranljivost v storitvi za oddaljeni dostop Windows Remote Desktop Service omogoča neprijavljenemu uporabniku zagon programske kode na daljavo.
Več