Ranjivosti

FortiOS: Prekoračenje bafera omogućava izvršavanje proizvoljnog koda, hitno ažuriranje

Fortinet upozorava na ranjivost u FortiOS-u (CVE-2025-24477), tipa buffer overflow, koja omogućava neovlaštenim napadačima izvršavanje proizvoljnog koda i komandi. Utiče na određene verzije FortiOS-a i FortiWiFi modela, zahtijevajući hitno ažuriranje.

Ivanti: Mobilne ranjivosti omogućavaju daljinsko izvršavanje koda od strane napadača

Ivanti upozorava na dvije kritične ranjivosti (CVE-2025-6770, CVE-2025-6771) u svom proizvodu Endpoint Manager Mobile (EPMM) koje omogućavaju daljinsko izvršavanje koda. Preporučuje se hitno instaliranje dostupnih zakrpa.

CISA: Upozorenje na ranjivost Ruby on Rails Path Traversal iskorišćenu u napadima

CISA je izdala kritično upozorenje o ranjivosti path traversal u Ruby on Rails frameworku (CVE-2019-5418) koja omogućava napadačima pristup arbitrarnim fajlovima na serverima. Organizacije moraju primijeniti zakrpe do 28. jula 2025. godine.

DNN ranjivost: NTLM akreditive kompromituje zaobilazak Unicode normalizacije – Oprez pri korišćenju

Searchlight Cyber upozorava na kritičnu ranjivost u DNN-u (ranije DotNetNuke), CVE-2025-52488, koja omogućava napadačima da ukradu NTLM akreditive zloupotrebom Unicode normalizacije i zaobilaženjem sigurnosnih provjera, čak i bez korisničke autentifikacije.

Recent Articles

Budi u toku sa dešavanjima putem svoje email adrese!

spot_img