Az NSA a javítások előtt megkapja a 0-day információkat

2013. június 17. 08:51

Michael Riley a Bloomberg újságírója szerint a National Security Agency (NSA) több ezer technológia, telekommunikációs, pénzügyi és hardver eszközöket gyártó cégtől kapnak információkat 0-day sérülékenységről még azelőtt, hogy a gyártók nyilvánosságra hoznák a javításokat.

http://arstechnica.com/security/2013/06/nsa-gets-early-access-to-zero-day-data-from-microsoft-others/

Címkék

0-day nsa sérülékenység

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-22224 – VMware ESXi és Workstation sérülékenysége

CVE-2025-22225 – VMware ESXi sérülékenysége

CVE-2025-22226 – VMware ESXi, Workstation és Fusion sérülékenysége

CVE-2022-43939 – Hitachi Vantara Pentaho BA Server Authorization Bypass sebezhetősége

CVE-2022-43769 – Hitachi Vantara Pentaho BA Server Special Element Injection sebezhetősége

CVE-2024-4885 – Progress WhatsUp Gold Path Traversal sebezhetősége

CVE-2018-8639 – Microsoft Windows Win32k Improper Resource Shutdown or Release sebezhetősége

CVE-2023-20025 – Cisco Small Business Routers sebezhetősége

CVE-2023-20118 – Cisco Small Business RV Series Routers Command Injection sebezhetősége

Tovább a sérülékenységekhez »

Az NSA a javítások előtt megkapja a 0-day információkat