Varnostna obvestila / 6. 7. 2011

SI-CERT 2011-02 / ISC BIND 9 ranljivosti

Opis

Skrbnike sistemov opozarjamo na novo odkriti ranljivosti DNS servisa ISC BIND. Odkriti sta bili pomanjkljivosti CVE-2011-2464 in CVE-2011-2465. V obeh primerih bi napadalec preko posebej pripravljene zahteve lahko daljinsko povzročil predčasno zaključitev procesa servisa ISC BIND.

Rešitev

Nadgradnja na verzije 9.6-ESV-R4-P3, 9.7.3-P3 or 9.8.0-P4 odpravi omenjena problema.

Povezave

Preberite tudi

Varnostna obvestila / 7. 3. 2025

SI-CERT 2025-03 / Več VMware ranljivosti

Izraba verige treh ranljivosti napadalcem omogoča prehod iz virtualnega sistema v gostiteljski sistem (t.i. VM Escape). Po podatkih proizvajalca naj bi se ranljivosti že izrabljale v posameznih napadih.

Več

Varnostna obvestila / 17. 2. 2025

SI-CERT 2025-02 / Okužbe s kombinacijo tipk v lažnih CAPTCHA preverjanjih

Zlorabljena spletna stran zahteva izpolnitev lažnega CAPTCHA obrazca prek kombinacije na tipkovnici Win + R, Ctrl + V in Enter. V primeru izvedbe teh pritiskov na tipkovnici, pride do okužbe računalnika

Več

Varnostna obvestila / 16. 1. 2025

SI-CERT 2025-01 / Prevzemi in kreiranje Telegram računov brez vednosti uporabnikov telefonskih številk

Že nekaj mesecev obravnavamo primere ustvarjanja uporabniških računov na platformi Telegram s slovenskimi telefonskimi številkami, pri čemer računov niso kreirali uporabniki teh številk. Na podoben način prihaja do prevzema obstoječih Telegram računov, ki niso zaščiteni z dodatnim geslom. Trenutno zbrane informacije kažejo, da ne gre za ciljane napade.

Več