Seznam důležitých kybernetických hrozeb a událostí za období 16. – 22. 7. 2019. Název: Drupal vydal bezpečnostní update CMS Technologie: CMS Drupal 8.7.4 Důležitost: Kritická Popis: Zranitelnost v Drupal Core může k převzetí kontroly nad systémem vzdáleným útočníkem. Zranitelnost se týká modulu Workspaces – pokud není modul spuštěný, systém je bezpečný. Stejně tak jsou bezpečné předchozí…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 9. – 15. 7. 2019. Název: Intel vydal aktualizaci firmware pro SSD určená do datacenter Technologie: Intel SSD S4500, S4600 Důležitost: Střední Popis: Disky mají ve firmware zranitelnost, kterou může útočník zneužít k eskalaci privilegií. Útočník potřebuje fyzický přístup k diskům. Doporučení: Zkontrolovat možné využití disků v diskových polích,…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 1. – 8. 7. 2019. Název: Google vydal červencové bezpečnostní aktualizace pro Android Technologie: Android OS Důležitost: Kritická Popis: Google vydal červencový balík 33 aktualizací bezpečnostních zranitelností, 9 z nich je hodnoceno jako kritické. Jedná se o aktualizace různých komponent – operační systém, framework, knihovny, práce s médii,…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 11. – 24. 6. 2019. Název: Intel vydal update SW pro WiFi karty Technologie: Intel PROSet/Wireless WiFi Software Důležitost: Střední Popis: Nedostatečná kontrola přístupu v driveru může vést ze strany neautentizovaného útočníka k DoS útokům. Týká se SW pro karty: -Intel® Dual Band Wireless-AC 3160 -Intel® Dual Band…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 27. 5. – 10. 6. 2019. Název: Zranitelnost umožňuje obejít zamykací obrazovku RDP session Technologie: RDP na Windows 10, Win Server 2019 Důležitost: Střední Popis: Chyba CVE-2019-9510 umožňuje útočníkovi s fyzickým přístupem ke klientskému zařízení obnovit uzamčenou RDP session do odemčeného stavu. Útok je triviální – vyžaduje…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 20. – 27. 5. 2019. Název: Mozilla vydala aktualizace pro svoje produkty Technologie: Firefox 67, Firefox ESR 60.7 Thunderbird 60.7 Důležitost: Kritická Popis: Vydané aktualizace řeší zranitelnosti na střední – kritické úrovni. Některé zranitelnosti umožňují vzdálené spuštění škodlivého kódu, neoprávněný přístup k uživatelským datům nebo například XSS.…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 13. 5. – 19. 5. 2019. Název: Apple vydal bezpečnostní aktualizace k několika produktům Technologie: watch OS 5.2.1, Safari 12.1.1, Apple TV Software 7.3, tvOS 12.3, iOS 12.3, macOS Mojave 10.14.5 Důležitost: Kritická Popis: Jedná se o hromadné updaty SW od Apple, které řeší množství bezpečnostních chyb.…
Read more
Kybernetické hrozby – 2019-05-01 Seznam důležitých kybernetických hrozeb a událostí za období 28. 4. – 12. 5. 2019 Název: Google vydal aktualizaci pro Chrome Technologie: Google Chrome Důležitost: Vysoká Popis: Jedná se o řešení dvou zranitelností, jedna může vést k převzetí kontroly nad systémem. Doporučení: Aktualizace na verzi 74.0.3729.131 Zdroje: https://chromereleases.googleblog.com/2019/04/stable-channel-update-for-desktop_30.html Název: Cisco vydalo opravu…
Read more
Kybernetické hrozby – 2019-04-02 Seznam důležitých kybernetických hrozeb a událostí za období 8.4. – 15.4.2019. Název: Laravel vydal aktualizaci 5.8.11 Technologie: Laravel Důležitost: Nízká Popis: Vydána verze 5.8.11 Doporučení: Zhodnotit potřebu update frameworku Zdroje: https://laravel-news.com/laravel-5-8-11 Název: Adobe vydal dubnové aktualizace Technologie: Adobe Acrobat, Reader, Flash Player, Indesign a další Důležitost: Kritická Popis: Aktualizace řeší…
Read more
Kybernetické hrozby – 2019-04-01 Seznam důležitých kybernetických hrozeb a událostí za období 25.3. – 7.4.2019 Název: Asus vydal novou verzi Live update, po zjištění jeho napadení hackery Technologie: Asus Live Update Důležitost: Vysoká Popis: V červnu 2018 došlo k napadení serveru výrobce počítačů Asus hackery, kterým se podařilo do aktualizačního nástroje Live Update propašovat malware. Na…
Read more
