ranljivost
SI-CERT 2021-05 / Kritične ranljivosti Microsoft Exchange (ProxyShell)
Veriga ranljivosti v Microsoft Exchange omogoča oddaljeno podtikanje in zagon poljubne kode (RCE, Remote Code Execution) z administratorskimi pravicami. Gre za drugačno verigo od tiste, ki jo je Microsoft objavil marca. Ranljivosti je možno odpraviti z uradno izdanimi popravki.
Več
SI-CERT 2021-04 / Kritična ranljivost Microsoft Windows Print Spooler servisa
Ranljivost omogoča kateremukoli avtenticiranemu uporabniku oddaljeno izvajanje kode s privilegiji SYSTEM uporabnika na sistemih Microsoft Windows, ki imajo omogočen Print spooler servis. PoC koda, ki omogoča izkoriščanje ranljivost, je že javno objavljena.
Več
SI-CERT 2019-03 / Kritična ranljivost storitve za oddaljeni dostop (Remote Desktop)
Ranljivost v storitvi za oddaljeni dostop Windows Remote Desktop Service omogoča neprijavljenemu uporabniku zagon programske kode na daljavo.
Več
SI-CERT 2018-05 / Ranljivost v operacijskem sistemu Microsoft Windows
Objavljena je bila nova ranljivost operacijskega sistema Windows, ki omogoča lokalnemu uporabniku ali zlonamernemu programu pridobiti sistemske pravice na sistemu.
Več
SI-CERT 2017-01 / Razkrivanje ranljivosti
Zaradi nadaljevanja napadov na spletne aplikacije AJPES objavljamo javno obvestilo o ti. odgovornem razkrivanju ranljivosti (angl. responsible disclosure).
Več
SI-CERT 2014-05 / GNU bash ranljivost omogoča izvajanje ukazov na daljavo
Verzije ukazne lupine GNU Bash do vključno 4.3 vsebujejo napako pri obravnavi funkcij v okoljskih spremenljivkah (environment variables).
Več