Ushauri wa Usalama

TZCERT-2014-04: Tahadhari ya Kushambuliwa Uwezekano wa Mashambulizi kwa Kuingiza amri za SQL kwenye Programu tumizi ya FrontAccounting(mahesabu). Tarehe ya Toleo la Kwanza: 05-06-2014 Chanzo: US-CERT/NIST Mfumo Unaoathiriwa: FrontAccounting toleo la chini ya 2.3.21 Maelezo: Uwezekano wa uingizaji wa amri mbalimbali za SQL  kwenye program ya FrontAccounting (FA) kabla ya 2.3.21. …

Tarehe ya Toleo la Kwanza: 31-5-2014 Chanzo: US-CERT/NIST Mfumo Ulioathiriwa: 1: Tomcat kabla ya toleo 6.0.40 2: Tomcat 7.x kabla ya toleo 7.0.54 3: Tomcat 8.x kabla ya toleo 8.0.6 Maelezo: java/org/apache/catalina/servlets/DefaultServlet.java  haizuii kurasa za mtindo za XSLT, inayoruhusu washambulizi wa mbali kukwepa vizuizi vya meneja usalama na kusoma mafaili …

TZCERT – 2014-06: Tahadhari ya Shambulio Vyeti vya kidijiti vilivyotolewa kiholela vinaweza  kuruhusu udanganyifu Tarehe ya Toleo la Kwanza: 14-07-2014 Tarehe ya Toleo la Mwisho: 14-07-2014 Chanzo: Microsoft System Affected: Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 with SP2 for …

Toleo la Kwanza: 17.7.2014 Toleo la Mwisho : 17.7.2014 Chanzo : CISCO Mfumo Ulioathirika : Hali Ilivyo: Udhaifu kwenye seva ya mtandao  inayotumiwa kwenye bidhaa nyingi za CISCO Wireless Residential Gateway Products   unaweza kuruhusu mshambulizi wa mbali asiyetambulika kutumia mwanya wa hifadhi ya muda na kusababisha utendaji wa msimbo bila …

TZCERT-2014-12:  w: TAHADHARI YA SHAMBULIO SSL 3.0 Uwezekano wa Shambulio la itifaki na POODLE Tarehe ya Kutolewa mara ya Kwanza: 11.12.2014 Tarehe ya Mwisho Kutolewa: 11.12.2014 Chanzo: US-CERT, Symantec , IETF Mfumo Ulioathirika: Mifumo na program tumizi zote zinazotumia  Secure Socket Layer (SSL) 3.0 yenye nui (hali  ya utendaji wa …