https://cyberfeed.cesnet.czCESNET CyberFeed – reporty o zranitelnostech.http://www.rssboard.org/rss-specificationpython-feedgenSat, 13 Jun 2026 13:08:00 +0000https://cyberfeed.cesnet.cz/reports/920společnost Google vydala bezpečnostní aktualizace pro webový prohlížeč Google Chrome, které opravují celkem 74 zranitelností. Mezi nimi je i vysoce závažná zranitelnost CVE-2026-11645 v javascriptovém enginu V8, u které již bylo zaznamenáno aktivní zneužívání. Pro zajištění optimální ochrany se uživatelům doporučuje neprodleně aktualizovat na verze 149.0.7827.102/.103 (Windows, Apple macOS) a na verzi 149.0.7827.102 (Linux). Zranitelnosti: Google Chrome - RCE (CVE-2026-11645, CVSS 8.8)https://cyberfeed.cesnet.cz/reports/920https://cyberfeed.cesnet.cz/reports/919XWiki Platform verzemi 16.10.17, 17.4.10, 17.10.4 a 18.1.0-rc-1 opravuje 1 zranitelnost. Zranitelnosti: XWiki Platform - privilege escalation (CVE-2026-53966, CVSS 7.1)https://cyberfeed.cesnet.cz/reports/919https://cyberfeed.cesnet.cz/reports/918VMware Spring v rámci dosavadních červnových záplat opravuje 67 zranitelností v různých produktech. Nejzávažnější z nich jsou popsány níže. Úplný seznam zranitelnosti včetně opravených verzí naleznete na po rozkliknutí jednotlivých varování. Zranitelnosti: Spring Web Services - SSRF (CVE-2026-40999, CVSS 8.6), Spring Web Services - XXE (CVE-2026-40998, CVSS 8.2), Spring Data REST - authorization bypass (CVE-2026-41728, CVSS 7.5), Spring Framework - class deserialization (CVE-2026-41855, CVSS 8.1), Spring for GraphQL - RCE (CVE-2026-41699, CVSS 8.1)https://cyberfeed.cesnet.cz/reports/918https://cyberfeed.cesnet.cz/reports/917Splunk opravuje 12 zranitelností v různých produktech. Nejzávažnější z nich jsou popsány níže, ostatní naleznete na. Jednotlivé produkty a jejich opravené verze: Splunk SOAR – 8.5.0 Splunk Enterprise – 10.4.0, 10.2.4, 10.0.7, 9.4.12, 9.3.13 Splunk Cloud Platform – 10.4.2604.0, 10.4.2604.3, 10.3.2512.11, 10.3.2512.12, 10.3.2512.13, 10.2.2510.14, 10.2.2510.15, 10.1.2507.22, 10.1.2507.23, 10.0.2503.14, 9.3.2411.131, 9.3.2411.132 Splunk Secure Gateway – 3.10.6, 3.9.20, 3.8.67 Zranitelnosti: Splunk Enterprise, Splunk Cloud Platform - missing authentication (CVE-2026-20253, CVSS 9.8), Splunk Enterprise, Splunk Cloud Platform - SSRF (CVE-2026-20252, CVSS 7.6), Splunk Enterprise, Splunk Cloud Platform, Splunk Secure Gateway - RCE (CVE-2026-20251, CVSS 8.8), Splunk Enterprise, Splunk Cloud Platform - stored XSS (CVE-2026-20258, CVSS 7.1)https://cyberfeed.cesnet.cz/reports/917https://cyberfeed.cesnet.cz/reports/916GitLab verzemi 19.0.2, 18.11.5 a 18.10.8 opravuje 12 zranitelností v produktech GitLab Community Edition (CE) a Enterprise Edition (EE). Nejzávažnější z nich naleznete níže, zbylé pak na. Zranitelnosti: GitLab EE - improper access control (CVE-2026-6552, CVSS 8.7), GitLab EE - XSS (CVE-2026-10087, CVSS 8.7), GitLab CE/EE - DoS (CVE-2026-7250, CVSS 7.5), GitLab EE - HTML injection (CVE-2026-8589, CVSS 7.3), GitLab CE/EE - DoS (CVE-2026-1500, CVSS 6.5), GitLab CE/EE - improper access control (CVE-2026-6269, CVSS 5.4)https://cyberfeed.cesnet.cz/reports/916https://cyberfeed.cesnet.cz/reports/915Microsoft v rámci červnového „Patch Tuesday“ vydal opravy pro více než 200 zranitelností. Nejzávažnější z nich jsou popsány níže, úplný přehled všech zranitelností včetně dostupných oprav je uveden na v detailech jednotlivých záznamů. Zranitelnosti: Windows HTTP.sys - RCE (CVE-2026-47291, CVSS 9.8), Windows Kernel - RCE (CVE-2026-45657, CVSS 9.8), Windows DHCP Client Service - RCE (CVE-2026-44815, CVSS 9.8), Remote Desktop Client - RCE (CVE-2026-42985, CVSS 8.8), Windows HTTP.sys - DoS (CVE-2026-49160, CVSS 7.5), Windows Collaborative Translation Framework - privilege escalation (CVE-2026-45586, CVSS 7.8), Windows BitLocker - security feature bypass (CVE-2026-50507, CVSS 6.8), Windows Active Directory Domain Services - RCE (CVE-2026-45648, CVSS 8.8), Microsoft Outlook, Microsoft Word - RCE (CVE-2026-45456, CVSS 8.4), Azure Kubernetes Service - RCE (CVE-2026-32193, CVSS 8.8)https://cyberfeed.cesnet.cz/reports/915https://cyberfeed.cesnet.cz/reports/914Zephyr Project upozorňuje na kritickou zranitelnost v operačním systému Zephyr, konkrétně v cestě HTTP serveru pro přechod na WebSocket. Výrobce v době vydání oznámení neuvádí vydanou opravenou verzi, opravy zdrojového kódu jsou však dostupné v main větvi a v backportu pro v4.3. Zranitelnosti: Zephyr RTOS - out-of-bounds read/write, DoS, RCE (CVE-2026-5067, CVSS 9.8)https://cyberfeed.cesnet.cz/reports/914https://cyberfeed.cesnet.cz/reports/913OpenVPN verzemi 2.6.20 a 2.7.2 opravuje 1 zranitelnost. Zranitelnosti: OpenVPN - DoS (CVE-2026-35058, CVSS 6.9)https://cyberfeed.cesnet.cz/reports/913https://cyberfeed.cesnet.cz/reports/912VMware opravuje 3 zranitelnosti ve svých produktech, které obsahují komponenty VMware Cloud Foundation Operations a VMware Aria Operations. V případě VMware Telco Cloud Platform postupujte dle KB443138. Produkty a jejich opravené verze: VMware Cloud Foundation - 9.1.0.0, 9.0.2.0 EP2, 8.18.7, VMware vSphere Foundation - 9.1.0.0, 9.0.2.0 EP2, VMware Aria Operations - 8.18.7. Zranitelnosti: VMware Cloud Foundation Operations, VMware Aria Operations - XSS (CVE-2026-41722, CVE-2026-41723, CVE-2026-41724, CVSS 8.0)https://cyberfeed.cesnet.cz/reports/912https://cyberfeed.cesnet.cz/reports/911Google opravuje 429 zraniteľnosti v produkte Google Chrome a v ďalších webových prehliadačoch založených na Chromium. Google zraniteľnosti opravil pre Chrome na Linux vo verzii 149.0.7827.53 a pre Chrome na Windows/Mac vo verzii 149.0.7827.53/54. Vybrané zraniteľnosti sú popísané nižšie, zvyšné nájdete na. Microsoft vydal prehliadač Edge vo verzii 149.0.4022.52, ktorá obsahuje najnovšie bezpečnostné opravy. Zoznam súvisiacich zraniteľností zatiaľ nebol zverejnený. Zraniteľnosti: Google Chrome - out of bounds read/write (CVE-2026-10881, CVE-2026-10886, CVE-2026-10892, CVSS 9.3), Google Chrome – use after free (CVE-2026-10882, CVE-2026-10885, CVE-2026-10893, CVE-2026-10895, CVE-2026-10896, CVSS 8.8), Google Chrome - use after free (CVE-2026-10884, CVE-2026-10889, CVE-2026-10894, CVE-2026-10898, CVSS 8.3)https://cyberfeed.cesnet.cz/reports/911https://cyberfeed.cesnet.cz/reports/910Ivanti opravuje vysoce závažnou zranitelnost v produktu Ivanti Neurons for ITSM. Zákazníci využívající on-premises nasazení mohou tuto zranitelnost odstranit aktualizací na jednu z opravených verzí systému Ivanti ITSM, konkrétně 2025.4 Patch 1, 2025.3 Patch 1 nebo 2025.2 Patch 1. Pro cloudová řešení byla zranitelnost ošetřena prostřednictvím servisních aktualizací v rámci verzí 2026.1 Patch 9 a 2026.2 Patch 1, přičemž ze strany zákazníků není vyžadována žádná další akce. Zranitelnosti: Ivanti Neurons for ITSM - privilege escalation (CVE-2026-9614, CVSS 8.8)https://cyberfeed.cesnet.cz/reports/910https://cyberfeed.cesnet.cz/reports/909NVIDIA opravuje 36 zranitelností (od května 2026) v různých produktech. Nejzávažnější z nich najdete popsané níže, zbylé pak v oficiálním bezpečnostním bulletinu výrobce. NVIDIA NVTabular - 08e0633 Isaac Launchable - 1.2 NVIDIA Merlin Transformers4Rec - jakýkoliv commit ve větvi main po 11. 3. 2026 Triton Inference Server (Linux) - r26.03 Triton Inference Server (DALI Backend) - r26.03 TensorRT-LLM - v1.2.1 NVIDIA GPU Display Drivers - výpis opravených verzí naleznete na TensorRT - v10.16.1 DGX Spark - OTA0 BioNeMo Framework (Linux) - jakákoliv větev kódu zahrnující commit dfd83a7 Zranitelnosti: NVIDIA Triton Inference Server - RCE, DoS, data tampering (CVE-2026-24207, CVSS 9.8), NVIDIA BioNeMo Framework - RCE, DoS, data tampering (CVE-2026-24217, CVSS 8.8), NVIDIA GPU Display Drivers - DoS, PE, RCE, data tampering (CVE-2026-24187, CVSS 8.8), NVIDIA DGX Spark - RCE, DoS, EoP, data tampering (CVE-2026-24218, CVSS 8.1), NVIDIA TensorRT - Data tampering, DoS (CVE-2026-24188, CVSS 8.2)https://cyberfeed.cesnet.cz/reports/909https://cyberfeed.cesnet.cz/reports/908X.Org X server verzí 21.1.23 a Xwayland verzí 24.1.12 opravují 9 zranitelností. Nejzávažnější z nich jsou uvedeny níže. Opravy jsou k dispozici také v commitech, jejichž seznam naleznete na. Z operačních systémů vydal opravu například Slackware v rámci SSA:2026-154-04 či Debian pro sid ve verzi 2:21.1.23-1 (xorg-server) a forky, sid ve verzi 2:24.1.12-1 (xwayland). Zranitelnosti: X.Org X server a Xwayland - DoS, LPE (CVE-2026-50256, CVSS 7.8), X.Org X server a Xwayland - DoS, LPE (CVE-2026-50257, CVSS 7.8), X.Org X server a Xwayland - DoS, LPE (CVE-2026-50260, CVSS 7.8), X.Org X server a Xwayland - DoS, LPE (CVE-2026-50264, CVSS 7.8)https://cyberfeed.cesnet.cz/reports/908https://cyberfeed.cesnet.cz/reports/906Cisco zaznamenalo omezené zneužití vysoce závažné zranitelnosti CVE-2026-20245 vedoucí ke změnám konfigurace na koncových zařízeních. Přímá oprava ani mitigace zatím nejsou k dispozici. Cisco proto doporučuje aktualizovat na opravenou verzi softwaru uvedenou v bezpečnostním upozornění Catalyst SD-WAN pro CVE-2026-20182 a ověřit konfiguraci koncových zařízení. Dne 9. 6. 2026 byla zveřejněna oprava, a to ve verzi 20.18.3.1. Doporučujeme neprodleně aktualizovat. Zranitelnosti: Cisco Catalyst SD-WAN Manager - authenticated privilege escalation (CVE-2026-20245, CVSS 7.8)https://cyberfeed.cesnet.cz/reports/906https://cyberfeed.cesnet.cz/reports/905Synology verzí 2.4.5-22148 opravuje 3 zranitelnosti v produktu Synology Chat Server. Zranitelnosti: Synology Chat Server - arbitrary file read/write, DoS (CVE-2026-40541, CVSS 9.0), Synology Chat Server - arbitrary file read/write, DoS (CVE-2026-9548, CVSS 6.5), Synology Chat Server - information disclosure (CVE-2026-9491, CVSS 4.3)https://cyberfeed.cesnet.cz/reports/905