US-CERT Cyber Security Bulletin - lipiec 2014

Biuletyn Cyber Security opublikowany przez US-CERT* zawiera podsumowanie nowych luk bezpieczeństwa, które zostały zarejestrowane przez dział badań z dnia 14 lipca 2014 roku.

Luki i ich wpływ:

  • Luki w zabezpieczeniach serwera WWW w kilku produktach Cisco Wireless Residental Gateway pozwalają na wykonanie złośliwego kodu poprzez wywołanie spreparowanego żądania HTTP.
    Lista zagrożonych produktów Cisco dostępna tutaj.
  • Luka w HP StoreVirtual 4000 Storage i StoreVirtual VSA 9.5 – 11.0 pozwala na zdalne uwierzytelnienie użytkownika z nieznanej lokalizacji.
    Lista zagrożonych wersji dostępna tutaj.
  • Luka w zabezpieczeniach komponentu Java SE, Java SE 7u60 i OpenJDK 7 pozwala atakującemu wpływać na poufność, integralność i dostępność za pomocą nieznanych wektorów związanych z bibliotekami.
    Lista zagrożonych wersji oprogramowania dostępna tutaj.
  • Luki w zabezpieczeniach Citrix NetScaler Application Delivery Controller (ADC) i NetScaler Gateway (dawniej NetScaler Access Gateway Enterprise Edition) 10.1 przed wersją 10.1 – 126.12 pozwala atakującemu na wstrzyknięcie złośliwego skryptu lub kodu HTML.
    Lista zagrożonych wersji oprogramowania dostępna tutaj.
  • Błędy SQL injection w Dell SonicWall Scrutinizer 11.0.1 pozwalają zdalnie uwierzytelnionym użytkownikom na wykonanie poleceń SQL, które pozwalają na nieuprawnione ujawnienie informacji, modyfikację i zakłócenia w działaniu.
    Lista zagrożonych wersji oprogramowania dostępna tutaj.
  • Cross-site scripting (XSS) w IBM Business Process Manager 7.5 – 8.5.5 i WebSphere Lombardi Edition 7.2 pozwala na wstrzyknięcie dowolnego skryptu lub kodu HTML za pomocą specjalnie spreparowanego adresu URL.
    Lista zagrożonych wersji oprogramowania dostępna tutaj.

Pozostałe informacje dotyczące US-CERT Cyber Security Bulletin z dnia 14 lipca 2014 roku dostępne tutaj.


* US-CERT jest organizacją w ramach Departamentu Bezpieczeństwa Krajowego Stanów Zjednoczonych (DHS), która odpowiedzialna jest za analizę i zminimalizowanie ilości zagrożeń cybernetycznych oraz słabych punktów mających wpływ na rozprzestrzenianie się zagrożeń. Organizacja swoim działaniem stara się być światowym liderem w dziedzinie bezpieczeństwa w sieci. Swoim działaniem stara się także uświadamiać i informować użytkowników w kwestiach występowania najnowszych zagrożeń, przedstawiając informacje o nich w formie biuletynów bezpieczeństwa.



Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej