https://cyberfeed.cesnet.czCESNET CyberFeed – reporty o zranitelnostech.http://www.rssboard.org/rss-specificationpython-feedgenWed, 10 Jun 2026 22:29:56 +0000https://cyberfeed.cesnet.cz/reports/915Microsoft v rámci červnového „Patch Tuesday“ vydal opravy pro více než 200 zranitelností. Nejzávažnější z nich jsou popsány níže, úplný přehled všech zranitelností včetně dostupných oprav je uveden na v detailech jednotlivých záznamů. Zranitelnosti: Windows HTTP.sys - RCE (CVE-2026-47291, CVSS 9.8), Windows Kernel - RCE (CVE-2026-45657, CVSS 9.8), Windows DHCP Client Service - RCE (CVE-2026-44815, CVSS 9.8), Remote Desktop Client - RCE (CVE-2026-42985, CVSS 8.8), Windows HTTP.sys - DoS (CVE-2026-49160, CVSS 7.5), Windows Collaborative Translation Framework - privilege escalation (CVE-2026-45586, CVSS 7.8), Windows BitLocker - security feature bypass (CVE-2026-50507, CVSS 6.8), Windows Active Directory Domain Services - RCE (CVE-2026-45648, CVSS 8.8), Microsoft Outlook, Microsoft Word - RCE (CVE-2026-45456, CVSS 8.4), Azure Kubernetes Service - RCE (CVE-2026-32193, CVSS 8.8)https://cyberfeed.cesnet.cz/reports/915https://cyberfeed.cesnet.cz/reports/914Zephyr Project upozorňuje na kritickou zranitelnost v operačním systému Zephyr, konkrétně v cestě HTTP serveru pro přechod na WebSocket. Výrobce v době vydání oznámení neuvádí vydanou opravenou verzi, opravy zdrojového kódu jsou však dostupné v main větvi a v backportu pro v4.3. Zranitelnosti: Zephyr RTOS - out-of-bounds read/write, DoS, RCE (CVE-2026-5067, CVSS 9.8)https://cyberfeed.cesnet.cz/reports/914https://cyberfeed.cesnet.cz/reports/913OpenVPN verzemi 2.6.20 a 2.7.2 opravuje 1 zranitelnost. Zranitelnosti: OpenVPN - DoS (CVE-2026-35058, CVSS 6.9)https://cyberfeed.cesnet.cz/reports/913https://cyberfeed.cesnet.cz/reports/912VMware opravuje 3 zranitelnosti ve svých produktech, které obsahují komponenty VMware Cloud Foundation Operations a VMware Aria Operations. V případě VMware Telco Cloud Platform postupujte dle KB443138. Produkty a jejich opravené verze: VMware Cloud Foundation - 9.1.0.0, 9.0.2.0 EP2, 8.18.7, VMware vSphere Foundation - 9.1.0.0, 9.0.2.0 EP2, VMware Aria Operations - 8.18.7. Zranitelnosti: VMware Cloud Foundation Operations, VMware Aria Operations - XSS (CVE-2026-41722, CVE-2026-41723, CVE-2026-41724, CVSS 8.0)https://cyberfeed.cesnet.cz/reports/912https://cyberfeed.cesnet.cz/reports/911Google opravuje 429 zraniteľnosti v produkte Google Chrome a v ďalších webových prehliadačoch založených na Chromium. Google zraniteľnosti opravil pre Chrome na Linux vo verzii 149.0.7827.53 a pre Chrome na Windows/Mac vo verzii 149.0.7827.53/54. Vybrané zraniteľnosti sú popísané nižšie, zvyšné nájdete na. Microsoft vydal prehliadač Edge vo verzii 149.0.4022.52, ktorá obsahuje najnovšie bezpečnostné opravy. Zoznam súvisiacich zraniteľností zatiaľ nebol zverejnený. Zraniteľnosti: Google Chrome - out of bounds read/write (CVE-2026-10881, CVE-2026-10886, CVE-2026-10892, CVSS 9.3), Google Chrome – use after free (CVE-2026-10882, CVE-2026-10885, CVE-2026-10893, CVE-2026-10895, CVE-2026-10896, CVSS 8.8), Google Chrome - use after free (CVE-2026-10884, CVE-2026-10889, CVE-2026-10894, CVE-2026-10898, CVSS 8.3)https://cyberfeed.cesnet.cz/reports/911https://cyberfeed.cesnet.cz/reports/910Ivanti opravuje vysoce závažnou zranitelnost v produktu Ivanti Neurons for ITSM. Zákazníci využívající on-premises nasazení mohou tuto zranitelnost odstranit aktualizací na jednu z opravených verzí systému Ivanti ITSM, konkrétně 2025.4 Patch 1, 2025.3 Patch 1 nebo 2025.2 Patch 1. Pro cloudová řešení byla zranitelnost ošetřena prostřednictvím servisních aktualizací v rámci verzí 2026.1 Patch 9 a 2026.2 Patch 1, přičemž ze strany zákazníků není vyžadována žádná další akce. Zranitelnosti: Ivanti Neurons for ITSM - privilege escalation (CVE-2026-9614, CVSS 8.8)https://cyberfeed.cesnet.cz/reports/910https://cyberfeed.cesnet.cz/reports/909NVIDIA opravuje 36 zranitelností (od května 2026) v různých produktech. Nejzávažnější z nich najdete popsané níže, zbylé pak v oficiálním bezpečnostním bulletinu výrobce. NVIDIA NVTabular - 08e0633 Isaac Launchable - 1.2 NVIDIA Merlin Transformers4Rec - jakýkoliv commit ve větvi main po 11. 3. 2026 Triton Inference Server (Linux) - r26.03 Triton Inference Server (DALI Backend) - r26.03 TensorRT-LLM - v1.2.1 NVIDIA GPU Display Drivers - výpis opravených verzí naleznete na TensorRT - v10.16.1 DGX Spark - OTA0 BioNeMo Framework (Linux) - jakákoliv větev kódu zahrnující commit dfd83a7 Zranitelnosti: NVIDIA Triton Inference Server - RCE, DoS, data tampering (CVE-2026-24207, CVSS 9.8), NVIDIA BioNeMo Framework - RCE, DoS, data tampering (CVE-2026-24217, CVSS 8.8), NVIDIA GPU Display Drivers - DoS, PE, RCE, data tampering (CVE-2026-24187, CVSS 8.8), NVIDIA DGX Spark - RCE, DoS, EoP, data tampering (CVE-2026-24218, CVSS 8.1), NVIDIA TensorRT - Data tampering, DoS (CVE-2026-24188, CVSS 8.2)https://cyberfeed.cesnet.cz/reports/909https://cyberfeed.cesnet.cz/reports/908X.Org X server verzí 21.1.23 a Xwayland verzí 24.1.12 opravují 9 zranitelností. Nejzávažnější z nich jsou uvedeny níže. Opravy jsou k dispozici také v commitech, jejichž seznam naleznete na. Z operačních systémů vydal opravu například Slackware v rámci SSA:2026-154-04 či Debian pro sid ve verzi 2:21.1.23-1 (xorg-server) a forky, sid ve verzi 2:24.1.12-1 (xwayland). Zranitelnosti: X.Org X server a Xwayland - DoS, LPE (CVE-2026-50256, CVSS 7.8), X.Org X server a Xwayland - DoS, LPE (CVE-2026-50257, CVSS 7.8), X.Org X server a Xwayland - DoS, LPE (CVE-2026-50260, CVSS 7.8), X.Org X server a Xwayland - DoS, LPE (CVE-2026-50264, CVSS 7.8)https://cyberfeed.cesnet.cz/reports/908https://cyberfeed.cesnet.cz/reports/906Cisco zaznamenalo omezené zneužití vysoce závažné zranitelnosti CVE-2026-20245 vedoucí ke změnám konfigurace na koncových zařízeních. Přímá oprava ani mitigace zatím nejsou k dispozici. Cisco proto doporučuje aktualizovat na opravenou verzi softwaru uvedenou v bezpečnostním upozornění Catalyst SD-WAN pro CVE-2026-20182 a ověřit konfiguraci koncových zařízení. Dne 9. 6. 2026 byla zveřejněna oprava, a to ve verzi 20.18.3.1. Doporučujeme neprodleně aktualizovat. Zranitelnosti: Cisco Catalyst SD-WAN Manager - authenticated privilege escalation (CVE-2026-20245, CVSS 7.8)https://cyberfeed.cesnet.cz/reports/906https://cyberfeed.cesnet.cz/reports/905Synology verzí 2.4.5-22148 opravuje 3 zranitelnosti v produktu Synology Chat Server. Zranitelnosti: Synology Chat Server - arbitrary file read/write, DoS (CVE-2026-40541, CVSS 9.0), Synology Chat Server - arbitrary file read/write, DoS (CVE-2026-9548, CVSS 6.5), Synology Chat Server - information disclosure (CVE-2026-9491, CVSS 4.3)https://cyberfeed.cesnet.cz/reports/905https://cyberfeed.cesnet.cz/reports/904Acronis opravuje 4 vysoce závažné zranitelnosti vydáním verze produktu Acronis DeviceLock DLP 9.0 Update 7 v systémech Windows. Zranitelnosti: Acronis DeviceLock DLP (Windows) - EXE hijacking, LPE (CVE-2026-44609, CVSS 7.3), Acronis DeviceLock DLP (Windows) - DLL hijacking, LPE (CVE-2026-44682, CVE-2026-50033, CVSS 7.3), Acronis DeviceLock DLP (Windows) - LPE (CVE-2026-42061, CVSS 7.3)https://cyberfeed.cesnet.cz/reports/904https://cyberfeed.cesnet.cz/reports/903PostgreSQL verzemi 18.4, 17.10, 16.14, 15.18 a 14.23 opravuje 11 zranitelností. Nejzávažnější z nich jsou popsány níže, zbylé naleznete na. Zranitelnosti: PostgreSQL - SQL injection (CVE-2026-6637, CVSS 8.8), PostgreSQL - stack memory overwrite (CVE-2026-6477, CVSS 8.8), PostgreSQL - file overwrite (CVE-2026-6475, CVSS 8.8), PostgreSQL - integer wraparound (CVE-2026-6473, CVSS 8.8)https://cyberfeed.cesnet.cz/reports/903https://cyberfeed.cesnet.cz/reports/901SolarWinds verzí 15.5.4 HF1 opravuje vysoce závažnou zranitelnost v produktu Serv-U. Zranitelnosti: SolarWinds Serv-U - DoS (CVE-2026-28318, CVSS 7.5)https://cyberfeed.cesnet.cz/reports/901https://cyberfeed.cesnet.cz/reports/900Cisco opravuje 3 zranitelnosti v produktech Cisco Unified Communications Manager (Unified CM) a Cisco Unified Communications Manager Session Management Edition (Unified CM SME), Cisco Webex Meetings a Cisco Finesse. Opravené verze jednotlivých produktů: Cisco Unified CM a Unified CM SME - 14SU6, 15SU5 (září 2026) nebo COP Cisco Webex Meetings - opraveno v cloudové službě Cisco Finesse - 15.0(1)SU1 Zranitelnosti: Cisco Unified Communications Manager - SSRF (CVE-2026-20230, CVSS 8.6), Cisco Webex Meetings - XSS (CVE-2026-20233, CVSS 6.1), Cisco Finesse - remote file inclusion (CVE-2026-20175, CVSS 6.1)https://cyberfeed.cesnet.cz/reports/900https://cyberfeed.cesnet.cz/reports/899nově publikovaná zranitelnost pod názvem HTTP/2 Bomb představuje kritické riziko pro dostupnost většiny nejběžnějších webových serverů. Zranitelnost je oficiálně evidována pod projektem Apache, ve výchozí HTTP/2 konfiguraci však postihuje také servery NGINX, Microsoft IIS, Envoy a Cloudflare Pingora. Stav oprav webových serverů: nginx - 1.29.8 a novější, dočasnou mitigací je úplné vypnutí HTTP/2 pomocí http2 off;. Apache httpd - mod_http2 v2.0.41; dostupná v httpd trunk a standalone vydáních mod_http2, v řadě 2.4.x zatím chybí, dočasnou mitigací je zakázání HTTP/2 pomocí Protocols http/1.1. Envoy - 1.35.11, 1.36.7, 1.37.3, 1.38.1 (probíhá validace účinnosti). Microsoft IIS (včetně Microsoft Server 2025), Cloudflare Pingora - aktuálně nejsou k dispozici. Zranitelnosti: NGINX, Apache httpd, Microsoft IIS, Envoy, Cloudflare Pingora - DoS (CVE-2026-49975, CVSS 9.2)https://cyberfeed.cesnet.cz/reports/899