https://cyberfeed.cesnet.czCESNET CyberFeed – reporty o zranitelnostech.http://www.rssboard.org/rss-specificationpython-feedgenFri, 05 Jun 2026 18:32:14 +0000https://cyberfeed.cesnet.cz/reports/905Synology verzí 2.4.5-22148 opravuje 3 zranitelnosti v produktu Synology Chat Server. Zranitelnosti: Synology Chat Server - arbitrary file read/write, DoS (CVE-2026-40541, CVSS 9.0), Synology Chat Server - arbitrary file read/write, DoS (CVE-2026-9548, CVSS 6.5), Synology Chat Server - information disclosure (CVE-2026-9491, CVSS 4.3)https://cyberfeed.cesnet.cz/reports/905https://cyberfeed.cesnet.cz/reports/904Acronis opravuje 4 vysoce závažné zranitelnosti vydáním verze produktu Acronis DeviceLock DLP 9.0 Update 7 v systémech Windows. Zranitelnosti: Acronis DeviceLock DLP (Windows) - EXE hijacking, LPE (CVE-2026-44609, CVSS 7.3), Acronis DeviceLock DLP (Windows) - DLL hijacking, LPE (CVE-2026-44682, CVE-2026-50033, CVSS 7.3), Acronis DeviceLock DLP (Windows) - LPE (CVE-2026-42061, CVSS 7.3)https://cyberfeed.cesnet.cz/reports/904https://cyberfeed.cesnet.cz/reports/903PostgreSQL verzemi 18.4, 17.10, 16.14, 15.18 a 14.23 opravuje 11 zranitelností. Nejzávažnější z nich jsou popsány níže, zbylé naleznete na. Zranitelnosti: PostgreSQL - SQL injection (CVE-2026-6637, CVSS 8.8), PostgreSQL - stack memory overwrite (CVE-2026-6477, CVSS 8.8), PostgreSQL - file overwrite (CVE-2026-6475, CVSS 8.8), PostgreSQL - integer wraparound (CVE-2026-6473, CVSS 8.8)https://cyberfeed.cesnet.cz/reports/903https://cyberfeed.cesnet.cz/reports/901SolarWinds verzí 15.5.4 HF1 opravuje vysoce závažnou zranitelnost v produktu Serv-U. Zranitelnosti: SolarWinds Serv-U - DoS (CVE-2026-28318, CVSS 7.5)https://cyberfeed.cesnet.cz/reports/901https://cyberfeed.cesnet.cz/reports/900Cisco opravuje 3 zranitelnosti v produktech Cisco Unified Communications Manager (Unified CM) a Cisco Unified Communications Manager Session Management Edition (Unified CM SME), Cisco Webex Meetings a Cisco Finesse. Opravené verze jednotlivých produktů: Cisco Unified CM a Unified CM SME - 14SU6, 15SU5 (září 2026) nebo COP Cisco Webex Meetings - opraveno v cloudové službě Cisco Finesse - 15.0(1)SU1 Zranitelnosti: Cisco Unified Communications Manager - SSRF (CVE-2026-20230, CVSS 8.6), Cisco Webex Meetings - XSS (CVE-2026-20233, CVSS 6.1), Cisco Finesse - remote file inclusion (CVE-2026-20175, CVSS 6.1)https://cyberfeed.cesnet.cz/reports/900https://cyberfeed.cesnet.cz/reports/899nově publikovaná zranitelnost pod názvem HTTP/2 Bomb představuje kritické riziko pro dostupnost většiny nejběžnějších webových serverů. Zranitelnost je oficiálně evidována pod projektem Apache, ve výchozí HTTP/2 konfiguraci však postihuje také servery NGINX, Microsoft IIS, Envoy a Cloudflare Pingora. Stav oprav webových serverů: nginx - 1.29.8 a novější, dočasnou mitigací je úplné vypnutí HTTP/2 pomocí http2 off;. Apache httpd - mod_http2 v2.0.41; dostupná v httpd trunk a standalone vydáních mod_http2, v řadě 2.4.x zatím chybí, dočasnou mitigací je zakázání HTTP/2 pomocí Protocols http/1.1. Envoy - 1.35.11, 1.36.7, 1.37.3, 1.38.1 (probíhá validace účinnosti). Microsoft IIS (včetně Microsoft Server 2025), Cloudflare Pingora - aktuálně nejsou k dispozici. Zranitelnosti: NGINX, Apache httpd, Microsoft IIS, Envoy, Cloudflare Pingora - DoS (CVE-2026-49975, CVSS 9.2)https://cyberfeed.cesnet.cz/reports/899https://cyberfeed.cesnet.cz/reports/897Apache Software Foundation upozorňuje na zranitelnost v produktu Apache Solr. Oprava bude součástí dosud nevydaných verzí 9.11.0 a 10.1.0. Do jejich vydání je jako dočasné opatření doporučeno odstranit ze souboru security.json šablonové uživatele (superadmin, admin, search a index), případně jim změnit hesla. Zranitelnosti: Apache Solr - unauthorized administrative access (CVE-2026-44825, CVSS 8.1)https://cyberfeed.cesnet.cz/reports/897https://cyberfeed.cesnet.cz/reports/896nástroj rsync verzí 3.4.3 opravuje 6 zranitelností s dopady na klientskou i serverovou část, přičemž nejzávažnější jsou popsány níže. Systémy Red Hat opravu zatím nenabízí, Debian poskytl (kromě CVE-2026-45232) opravy pro všechna vydání security. Ubuntu opravuje všechny zranitelnosti ve vydáních resolute, questing, noble a jammy a všechny kromě výše zmíněné také ve vydáních focal, bionic, xenial a trusty. Gentoo má aktualizaci dostupnou pro nejčastější architektury. Jednotlivá vydání OS a jejich opravené verze: Debian: bullseye (security) - 3.2.3-4+deb11u4 bookworm (security) - 3.2.7-1+deb12u5 trixie (security) - 3.4.1+ds1-5+deb13u3 forky, sid - 3.4.3+ds1-2 Ubuntu: resolute - 3.4.1+ds1-7ubuntu0.2 questing - 3.4.1+ds1-5ubuntu1.2 noble - 3.2.7-1ubuntu1.4 jammy - 3.2.7-0ubuntu0.22.04.6 focal - 3.1.3-8ubuntu0.9+esm1 bionic - 3.1.2-2.1ubuntu1.6+esm3 xenial - 3.1.1-3ubuntu1.3+esm5 trusty - 3.1.0-2ubuntu0.4+esm3 Gentoo - 3.4.3 Zranitelnosti: rsync - information disclosure (CVE-2026-43618, CVSS 8.1), rsync - privilege escalation (CVE-2026-29518, CVSS 7.8)https://cyberfeed.cesnet.cz/reports/896https://cyberfeed.cesnet.cz/reports/895SolarWinds verzí 2026.2 opravuje vysoce závažnou zranitelnost v produktu Web Help Desk. Zranitelnosti: SolarWinds Web Help Desk - DoS (CVE-2026-28299, CVSS 8.2)https://cyberfeed.cesnet.cz/reports/895https://cyberfeed.cesnet.cz/reports/894Mozilla verzí 151.2 opravuje 2 zranitelnosti v produktu Firefox pro iOS. Zranitelnosti: Mozilla Firefox - arbitrary code execution (CVE-2026-9308, CVSS 5.4), Mozilla Firefox - aribtrary code execution (CVE-2026-9309, CVSS 5.4)https://cyberfeed.cesnet.cz/reports/894https://cyberfeed.cesnet.cz/reports/893Elastic opravuje 10 zranitelností v produktu Kibana, a to verzemi 8.19.16, 9.2.8, 9.3.5 a 9.4.2. Nejzávažnější zranitelnosti najdete popsané níže, zbylé na. Zranitelnosti: Elastic Kibana - SSFR (CVE-2026-42398, CVSS 7.7), Elastic Kibana - Priviledge escalation, unauthorized read/write (CVE-2026-49095, CVSS 6.5)https://cyberfeed.cesnet.cz/reports/893https://cyberfeed.cesnet.cz/reports/892Apache Software Foundation verzemi 5.19.7 a 6.2.6 opravuje 2 zranitelnosti v produktech Apache ActiveMQ (Classic, All, Broker). Zranitelnosti: Apache ActiveMQ - privilege escalation (CVE-2026-49157, CVSS 8.8), Apache ActiveMQ, ActiveMQ All & Broker - sensitive information exposure (CVE-2026-49270, CVSS 5.9)https://cyberfeed.cesnet.cz/reports/892https://cyberfeed.cesnet.cz/reports/891BIND 9 opravuje 6 zranitelností v produktech BIND 9 a BIND Supported Preview Edition. Nejzávažnější z nich najdete popsané níže. Produkty a jejich opravené verze: BIND 9 - 9.18.49, 9.20.23, 9.21.22 BIND Supported Preview Edition - 9.18.49-S1, 9.20.23-S1 Vydání Debian a jejich opravené verze: bookworm (security) - 1:9.18.49-1~deb12u1 trixie (security) - 1:9.20.23-1~deb13u1 forky, sid - 1:9.20.23-1 Vydání Ubuntu a jejich opravené verze: resolute - 1:9.20.18-1ubuntu2.1 questing - 1:9.20.11-1ubuntu2.4 noble - 1:9.18.39-0ubuntu0.24.04.5 jammy - 1:9.18.39-0ubuntu0.22.04.4 Zranitelnosti: BIND 9 - Missing reference (CVE-2026-3039, CVSS 7.5), BIND 9 - Use After Free (CVE-2026-3593, CVSS 7.4), BIND 9 - Multiple Flaws (CVE-2026-5946, CVSS 7.5), BIND 9 - Use After Free, Race Condition (CVE-2026-5947, CVSS 7.5)https://cyberfeed.cesnet.cz/reports/891https://cyberfeed.cesnet.cz/reports/890Společnost Microsoft vydala aktualizace pro Microsoft Defender, které opravují celkem 3 zranitelnosti. Dvě z nich (CVE-2026-41091 a CVE-2026-45498) jsou dle agentury CISA již aktivně zneužívány. Zranitelnosti: Microsoft Defender - RCE (CVE-2026-45584, CVSS 8.1), Microsoft Defender - privilege escalation (CVE-2026-41091, CVSS 7.8), Microsoft Defender - DoS (CVE-2026-45498, CVSS 4.0)https://cyberfeed.cesnet.cz/reports/890https://cyberfeed.cesnet.cz/reports/889F5 Networks opravuje přes 50 zranitelností v různých produktech. Vybrané zranitelnosti jsou popsány níže, zbylé naleznete na. Nejaktuálnější opravené verze jednotlivých produktů: BIG-IP (všechny moduly) - 21.0.0.2, 17.5.1.6, 17.1.3.2 BIG-IQ Centralized Management - 8.4.2 BIG-IP Next SPK - 2.0.3, 1.7.17 BIG-IP Next CNF - 2.0.3, 1.4.1 BIG-IP Next for Kubernetes - 2.2.0 NGINX Plus - 37.0.1.1, R36 P5, R32 P7 NGINX Open Source - 1.31.1, 1.30.2 NGINX Gateway Fabric - 2.6.2 NGINX Ingress Controller - 5.4.3 F5 WAF for NGINX - 5.13.0 F5 DoS for NGINX - 4.9.0 NGINX JavaScript (njs) - 0.9.9 Zranitelnosti: NGINX (CVE-2026-9256) - DoS, RCE (CVSS 9.2), NGINX JavaScript (CVE-2026-8711) - DoS, RCE (CVSS 9.2), BIG-IP & BIG-IQ Centralized Management (CVE-2026-41957) - command execution, unauthorized operations (CVSS 8.7)https://cyberfeed.cesnet.cz/reports/889