Cisco ASA VPN XML Parser Denial of Service Vulnerabilityhttps://www.aec.cz/cz/laborator/Stranky/cisco-asa-vpn-xml-parser-denial-of-service-vulnerability.aspxCisco ASA VPN XML Parser Denial of Service VulnerabilityTým etických hackerů společnosti AEC objevil a reportoval závažnou zranitelnost v systémech společnosti Cisco.
Kritická zranitelnost OpenSSL (CVE-2014-0160)https://www.aec.cz/cz/laborator/Stranky/Kriticka-zranitelnost-OpenSSL.aspxKritická zranitelnost OpenSSL (CVE-2014-0160)Upozorňujeme na velmi závažnou chybu v OpenSSL, která byla zveřejněna včetně funkčních exploitů. Chyba dostala označení CVE-2014-0160, avšak v IT kruzích se o ní hovoří spíše jako o The Heartbleed Bugu.
Kritická zranitelnost the GHOST vulnerability (CVE-2015-0234)https://www.aec.cz/cz/laborator/Stranky/Kriticka-zranitelnost-the-GHOST-vulnerability.aspxKritická zranitelnost the GHOST vulnerability (CVE-2015-0234)Upozorňujeme na velmi závažnou zranitelnost většiny linuxových distribucí využívající glibc knihovnu. Zranitelnost dostala označení CVE-2015-0234, všeobecně se spíše nazývá The GHOST vulnerability.
Kritická zranitelnost v Bash (CVE-2014-6271) https://www.aec.cz/cz/laborator/Stranky/Kriticka-zranitelnost-v-Bash.aspxKritická zranitelnost v Bash (CVE-2014-6271) Identifikovali jsme aktivní útoky (in-the-wild) zneužívající nově objevené a dnes zveřejněné zranitelnosti v Bash (Bourne again shell).