Microsoft je objavio reviziju sigurnosnog upozorenja vezanog uz ranjivost programskog paketa ASP.NET. Izvorna inačica objavljena je 28. rujna 2010. godine. U izvornoj preporuci navedena je sigurnosna ranjivost koja se odnosi na neodgovarajuće rukovanje pogreškama prilikom dekripcije određenih podataka. Iskorištavanje te nepravilnosti može dovesti do otkrivanja osjetljivih informacija od strane udaljenog, zlonamjernog korisnika. Revizija je objavljena zbog informativnih izmjena vezanih uz nadogradnju. Ako to nisu napravili, korisnici se upućuju na primjenu nadogradnje.

Prilikom upotrebe programskog paketa Wordpress, odnosno njegovog dodatka cdnvote, uočna su dva sigurnosna propusta. Wordpress je besplatni program koji se koristi za stvaranje web stranica ili internetskih dnevnika (eng. blog), dok se navedeni dodatak koristi za dodavanje mogućnosti glasanja u člancima. Uočene ranjivosti posljedica su neispravne provjere ulaznih podataka predanih datoteci "cdnvote-post.php" prije korištenja u SQL upitima. Napadači ih mogu iskoristiti za upravljanje SQL upitima te za pokretanje proizvoljnog SQL koda. Svim se korisnicima preporuča odgovarajuća nadogradnja.

Otkrivena je sigurnosna ranjivost vezana uz IBM Tivoli Monitoring. Spomenuti paket namijenjen je optimizaciji performansi i dostupnosti različitih komponenti IT sustava. Ranjivost je posljedica pogreške u komponenti Java Runtime Environment (JRE), konkretnije u metodi "Double.parseDouble". Udaljeni napadač može iskoristiti nepravilnost kako bi podmetanjem posebno oblikovanih znakovnih nizova uzrokovao DoS (eng. Denial of Service) napad. Svim se korisnicima ranjivog paketa savjetuje instalacija ispravljenih programskih rješenja.

Uočene su višestruke sigurnosne nepravilnosti kod Cisco TelePresence Endpoint uređaja. Neki od propusta su nepravilna obrada CGI zahtjeva poslanih na TCP priključak 8082 ili 443, TFTP GET zahtjeva poslanih na UDP priključak 69, pogrešaka u Java RMI sučelju, i dr. Napadač može iskoristiti ranjivosti za pokretanje proizvoljnog programskog koda, izvođenje DoS napada, otkrivanje podataka i preuzimanje potpune kontrole nad sustavom. Dostupne su ispravljene inačice koje se korisnicima savjetuju na korištenje.

Cisco TelePresence Multipoint preklopnik, koji omogućuje održavanje Cisco TelePresence sastanaka između geografski odvojenih lokacija, sadrži višestruke sigurnosne ranjivosti. Nepravilnosti se odnose na Java Servlets, administrativno web sučelje, Cisco Discovery Protocol, RMI sučelje, implementaciju RTCP protokola, i dr. Napadaču spomenuti nedostaci omogućuju obilaženje postavljenih ograničenja, otkrivanje podataka, DoS napad i pokretanje zlonamjernog programskog koda. Korisnici se potiču na nadogradnju.

Idi na vrh