Author: Petr Stinka

Seznam důležitých kybernetických hrozeb a událostí za období 13. – 20. 6. 2023. Název:                ASUS vydal aktualizace pro větší množství routerů Technologie:     ASUS routery Důležitost:         Kritická CVE:                    CVE-2023-28702, CVE-2023-28703, CVE-2023-31195, CVE-2022-46871, CVE-2022-38105, CVE-2022-35401, CVE-2018-1160, CVE-2022-38393, CVE-2022-26376 (9.8) Popis:                 ASUS vydal aktualizace pro větší množství routerů, které řeší zranitelnosti s vysokou až kritickou důležitostí. Většina zranitelností…
Read more

Název:                 Kritická zranitelnost Fortinet firewallů Technologie:     Fortigate firewally Důležitost:          Kritická CVE:                     CVE-2023-27997 (9.2) Popis:                  Fortinet vydal kritickou aktualizaci pro firewally Fortigate, která řeší heap-buffer overflow zranitelnost v komponentě SSL-VPN. Chyba umožní útočníkovi proniknout VPN a to i v situaci, kdy je aktivované MFA. Zranitelnost je v současné pod útokem v rámci kampaně, která míří i na starší zranitelnosti FortiOS.…
Read more

Název:                 Severokorejská Lazarus Group útočí na IIS servery Technologie:     MS IIS Důležitost:          Střední CVE:                     – Popis:                  APT skupina Lazarus útočí na DLL side-loading zranitelnosti IIS serverů. Zneužívá je k uložení škodlivé dll (msvcr100.dll) na stejnou cestu, jako wordconv.exe ´. Následně dochází k automatické aktivaci DLL při spuštění korektního aplikace. DLL je spuštěna z cesty uložení aplikace místo ze…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 8. – 16. 5. 2023. Název:                 RCE zranitelnost ve Windows Network File System Technologie:     Windows Server 2012 – 2022 Důležitost:          Kritická (9.8) CVE:                     CVE-2023-24941 Popis:                  Vzdálený neautentizovaný útočník může zneužít zranitelnost v NFS protokolu ke vzdálenému spuštění škodlivého kódu. Provedení útoku nevyžaduje interakci uživatele a po technické…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 16. – 23. 5. 2023. Název:                 Bugffer Overflow zranitelnost switchů řady Cisco Small Business Technologie:     250, 350, 550, Cisco SMB 200, 300, 500, Business 250, 350 Důležitost:          Kritická (9.8) CVE:                     CVE-2023-20024, 20156-20162, 20189 Popis:                  Několik zranitelností ve webovém rozhraní switchů Cisco Small Business umožňují neautentizovaným útočníkům…
Read more

Kybernetické hrozby – 2023-05-01 Seznam důležitých kybernetických hrozeb a událostí za období 16. – 23. 5. 2023. Název:                  Bugffer Overflow zranitelnost switchů řady Cisco Small Business Technologie:     250, 350, 550, Cisco SMB 200, 300, 500, Business 250, 350 Důležitost:          Kritická (9.8) CVE:                       CVE-2023-20024, 20156-20162, 20189 Popis:                   Několik zranitelností ve webovém rozhraní switchů Cisco Small…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 15. – 21. 6. 2022. Název:                 NTLM útok umožňuje převzetí kontroly nad AD doménou Technologie:     DFS Důležitost:          Střední CVE:                     – Popis:                  Nový útok DFSCoerce zneužívá NTLM Relay útok na Distributed File System k převzetí kontroly nad doménou. MS-DFSNM (distributed file system namespace management protocol) zajišťuje RPC rozhraní…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 8. – 14. 6. 2022. Název:                 Google vydal aktualizaci prohlížeče Chrome Technologie:     Google Chrome Důležitost:         Vysoká CVE:                      CVE-2022-2007 – 2011 Popis:                   Aktualizace prohlížeče řeší zranitelnosti typu use after free a out of bound read, které mohou vést k neoprávněnému přístupu k informacím. Doporučení:      Provést kontrolu automatické aktualizace prohlížeče…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 1. – 7. 6. 2022. Název:                 Zero day RCE zranitelnost v Microsoft Windows Support Diagnostic Tool (MSDT) Technologie:     Windows Server 2008 – 2022, Windows 8 – 11 Důležitost:          Vysoká (7.8) CVE:                     CVE-2022-30190 Popis:                  MSDT je služba ve všech Windows systémech, která umožňuje připojení MS supportu a…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 2. – 11. 4. 2022. Název:                 Zneužití hlasových zpráv ve WhatsApp pro získání přístupů k Office 365 a Google Workspace Technologie:     – Důležitost:          Střední CVE:                     – Popis:                  Prostřednictvím WhatsApp probíhá kampaň, která je zaměřená na získání přístupových údajů do MS a Google cloudových prostředí. Útočník vystupuje jako…
Read more