Author: Petr Stinka

Kybernetické hrozby – 2024-03-02

Seznam důležitých kybernetických hrozeb a událostí za období 7. – 12. 3. 2023. Název:                 Zranitelnosti ve VMware ESXi, Workstation a Fusion Technologie:     VMware ESXi, Workstation a Fusion Důležitost:         Kritická CVE:                      CVE-2024-22252, CVE-2024-22253 CVVS Score:       9.3                          Popis:                   Uživatel s právy administrátora na virtuálním stroji může spustit škodlivý kód pod VMX procesem virtuálu na hostitelském počítači. Zranitelnost…
Read more

Kybernetické hrozby – 2024-03-03

Seznam důležitých kybernetických hrozeb a událostí za období 12. – 18. 3. 2023. Název:                  Útok skupiny Midnigh Blizzard na Microsoft Technologie:     – Důležitost:         Střední CVE:                      – CVVS Score:       –                              Popis:                   V období od listopadu 2023 do ledna 2024 se podařil ruské státní APT skupině Midnigh Blizzard průnik do systémů MS. Zneužili k tomu techniku password spraying…
Read more

Kybernetické hrozby – 2024-01-01

Seznam důležitých kybernetických hrozeb a událostí za období 1. – 7. 1. 2024. Název:                 Zneužití funkce Google MultiLogin Technologie:     Google MultiLogin Důležitost:         Vysoká CVE:                      – CVVS Score:       –                              Popis:                   Google MultiLogin je OAuth (Open Authoriaztion) implementace, která se primárně používá pro synchronizaci Google účtů mezi různými službami. Na příklad jde o přihlášení k účtu pomocí…
Read more

Kybernetické hrozby – 2023-11-04

Seznam důležitých kybernetických hrozeb a událostí za období 21. – 30. 11. 2023. Název:                 Zranitelnost Google Chrome pod útokem Technologie:     Google Chrome Důležitost:         Kritická CVE:                      CVE-2023-2136 CVVS Score:       9.6                          Popis:                   Google vydal aktualizaci prohlížeče Chrome, která řeší sedm zranitelností. Zranitelnost open source 2D grafické knihovny Skia je ve stavu Zero-Day, tzn. je aktuálně pod…
Read more

Kybernetické hrozby – 2023-11-02

Seznam důležitých kybernetických hrozeb a událostí za období 6. – 11. 11. 2023. Název:                 QNAP vydal záplatu pro kritické chyby jejich NAS Technologie:     QNAP YTS Důležitost:         Kritická CVE:                      CVE-2023-23368, 23369 CVVS Score:       9.8 Popis:                   V obou případech se jedná o command injection zranitelnosti, které umožní útočníkovi vzdáleně spouštět škodlivý kód na zařízení a cílové síti.…
Read more

Kybernetické hrozby – 2023-11-01

Seznam důležitých kybernetických hrozeb a událostí za období 30. 10. – 6. 11. 2023. Název:                 Google upozorňuje na zneužívání služby Google Calendar Technologie:     Google Calendar Důležitost:         Střední CVE:                      – CVVS Score:       –                              Popis:                   Google upozorňuje, že na Darknetu došlo ke zveřejnění několika PoC, která zneužívají službu Google Calendar jako C2 infrastrukturu (Command-and-Control). Nástroj přezdívaný…
Read more

Kybernetické hrozby – 2023-10-04

Seznam důležitých kybernetických hrozeb a událostí za období 21. – 30. 10. 2023. Název:                 Remote Code Execution zranitelnost na F5 BIG-IP Technologie:     F5 BIG-IP Důležitost:         Kritická CVVS Score:       9.8 CVE:                      CVE-2023-46747 Popis:                   Zranitelnost umožňuje útočníkovi se síťovým přístupem k management rozhraní obejít autentizaci a spouštět systémové příkazy a provést tak RCE útok.  Zranitelnost je možné…
Read more

Kybernetické hrozby – 2023-10-03

Seznam důležitých kybernetických hrozeb a událostí za období 14. – 20. 10. 2023. Název:                 Google zavádí real-time skenování ve službě Play Protect Technologie:     Android Důležitost:          Střední CVE:                     – Popis:                  Google ve službě Play Protect, která má za úkol chránit uživatele před škodlivými aplikacemi, zavádí nově real-time skenování aplikací na úrovni kódu. V praxi to znamená,…
Read more

Kybernetické hrozby – 2023-10-02

Seznam důležitých kybernetických hrozeb a událostí za období 6. – 13. 10. 2023. Název:                 RCE zranitelnost Adobe Reader pod útokem Technologie:     Adobe Acrobat Reader Důležitost:          Vysoká (7.8) CVE:                     CVE-2023-21608 Popis:                  Jedná se o use-after-free zranitelnost, která umožňuje útočníkovi provést vzdálené spuštění škodlivého kódu (RCE) na cílovém zařízení v kontextu přihlášeného uživatele. Napadnutelné jsou tyto verze…
Read more

Kybernetické hrozby – 2023-10-01

Seznam důležitých kybernetických hrozeb a událostí za období 30.9. – 5.10. 2023. Název:                 Kritická zranitelnost Windows IIS serveru Technologie:     Windows IIS Důležitost:          Kritická (9.8) CVE:                     CVE-2023-36434 Popis:                  Jedná se chybu typu priviledge escalation ve Windows IIS Serveru, která umožní útočníkovi vystupovat v kontextu jiného uživatele. Doporučení:      Mimořádná aktualizace IIS serverů přístupných z Internetu a uživatelských sítí; běžná…
Read more