Kritická série zranitelností ve službě Palo Alto Networks Expredition
Několik zranitelností v systému Palo Alto Networks Expedition umožňuje útočníkovi číst obsah databáze Expedition a libovolné soubory a také zapisovat libovolné soubory do dočasných úložišť v systému Expedition. V kombinaci zahrnují informace, jako jsou uživatelská jména, hesla v otevřeném textu, konfigurace zařízení a klíče API zařízení firewallů PAN-OS. Návrh řešení týmu viz ThreatGuard-ID: 3467
Cisco opravuje chybu v řadiči Nexus Dashboard Fabric Controller
Zranitelnost v rozhraní REST API a webovém uživatelském rozhraní řídící jednotky Cisco Nexus Dashboard Fabric Controller (NDFC) může autentizovanému vzdálenému útočníkovi s nízkým oprávněním umožnit provést útok vložením příkazu do postiženého zařízení. Zranitelnost je způsobena nesprávnou autorizací uživatele a nedostatečnou validací argumentů příkazu. Návrh řešení týmu viz ThreatGuard-ID: 3469
Fortinet varuje před kritickou chybou v systému FortiManager, která se využívá při útocích zero-day
Společnost Fortinet zveřejnila kritickou zranitelnost rozhraní FortiManager API, která byla zneužita při zero-day útocích ke krádeži citlivých souborů obsahujících konfigurace, IP adresy a pověření pro spravovaná zařízení. Návrh řešení týmu viz ThreatGuard-ID: 3495
