Cisco vydává aktualizace pro některé svoje produkty
Společnost Cisco vydala aktualizce zabezpečení pro některé svoje produkty, jejichž zneužití by útočníkovi mohlo umožnit spuštění libovolných příkazů s právy roota v základním operačním systému postiženého zařízení, číst, upravovat, nebo mazat libovolná data v interní databázi, cross-site scripting a další. Návrh řešení týmu viz ThreatGuard-ID: 3519
Vzdálené spuštění kódu, navýšení oprávnění, získání citlivých informací a DoS útok v Ivanti produktech
Bylo odhaleno několik zranitelností v produktech Ivanti EPM, Avalanche, Connect Secure, Ivanti Policy Secure, a Ivanti Security Access Client umožňující útočníkům vzdálené spuštění kódu, navýšení oprávnění, získání citlivých informací a vykonání DoS útoku na napadených instalacích těchto produktů. Návrh řešení týmu viz ThreatGuard-ID: 3538
Společnost Palo Alto Networks varuje před potenciální zranitelností systému PAN-OS RCE
Společnost Palo Alto Networks v pátek vydala informační upozornění, ve kterém vyzývá zákazníky, aby zajistili zabezpečení přístupu k rozhraní pro správu systému PAN-OS kvůli možné zranitelnosti spočívající ve vzdáleném spuštění kódu a uvedla, že zaznamenala škodlivou aktivitu pocházející z určitých IP adres zaměřenou na adresy webového rozhraní pro správu systému PAN-OS, které jsou přístupné přes internet. Návrh řešení týmu viz ThreatGuard-ID: 3527
