Author: Petr Stinka

Kybernetické hrozby – 2023-05-04

Název:                 Severokorejská Lazarus Group útočí na IIS servery Technologie:     MS IIS Důležitost:          Střední CVE:                     – Popis:                  APT skupina Lazarus útočí na DLL side-loading zranitelnosti IIS serverů. Zneužívá je k uložení škodlivé dll (msvcr100.dll) na stejnou cestu, jako wordconv.exe ´. Následně dochází k automatické aktivaci DLL při spuštění korektního aplikace. DLL je spuštěna z cesty uložení aplikace místo ze…
Read more

Kybernetické hrozby – 2023-05-02

Seznam důležitých kybernetických hrozeb a událostí za období 8. – 16. 5. 2023. Název:                 RCE zranitelnost ve Windows Network File System Technologie:     Windows Server 2012 – 2022 Důležitost:          Kritická (9.8) CVE:                     CVE-2023-24941 Popis:                  Vzdálený neautentizovaný útočník může zneužít zranitelnost v NFS protokolu ke vzdálenému spuštění škodlivého kódu. Provedení útoku nevyžaduje interakci uživatele a po technické…
Read more

Kybernetické hrozby – 2023-05-03

Seznam důležitých kybernetických hrozeb a událostí za období 16. – 23. 5. 2023. Název:                 Bugffer Overflow zranitelnost switchů řady Cisco Small Business Technologie:     250, 350, 550, Cisco SMB 200, 300, 500, Business 250, 350 Důležitost:          Kritická (9.8) CVE:                     CVE-2023-20024, 20156-20162, 20189 Popis:                  Několik zranitelností ve webovém rozhraní switchů Cisco Small Business umožňují neautentizovaným útočníkům…
Read more

Kybernetické hrozby – 2023-05-01

Kybernetické hrozby – 2023-05-01 Seznam důležitých kybernetických hrozeb a událostí za období 16. – 23. 5. 2023. Název:                  Bugffer Overflow zranitelnost switchů řady Cisco Small Business Technologie:     250, 350, 550, Cisco SMB 200, 300, 500, Business 250, 350 Důležitost:          Kritická (9.8) CVE:                       CVE-2023-20024, 20156-20162, 20189 Popis:                   Několik zranitelností ve webovém rozhraní switchů Cisco Small…
Read more

Kybernetické hrozby – 2022-06-03

Seznam důležitých kybernetických hrozeb a událostí za období 15. – 21. 6. 2022. Název:                 NTLM útok umožňuje převzetí kontroly nad AD doménou Technologie:     DFS Důležitost:          Střední CVE:                     – Popis:                  Nový útok DFSCoerce zneužívá NTLM Relay útok na Distributed File System k převzetí kontroly nad doménou. MS-DFSNM (distributed file system namespace management protocol) zajišťuje RPC rozhraní…
Read more

Kybernetické hrozby – 2022-06-02

Seznam důležitých kybernetických hrozeb a událostí za období 8. – 14. 6. 2022. Název:                 Google vydal aktualizaci prohlížeče Chrome Technologie:     Google Chrome Důležitost:         Vysoká CVE:                      CVE-2022-2007 – 2011 Popis:                   Aktualizace prohlížeče řeší zranitelnosti typu use after free a out of bound read, které mohou vést k neoprávněnému přístupu k informacím. Doporučení:      Provést kontrolu automatické aktualizace prohlížeče…
Read more

Kybernetické hrozby – 2022-06-01

Seznam důležitých kybernetických hrozeb a událostí za období 1. – 7. 6. 2022. Název:                 Zero day RCE zranitelnost v Microsoft Windows Support Diagnostic Tool (MSDT) Technologie:     Windows Server 2008 – 2022, Windows 8 – 11 Důležitost:          Vysoká (7.8) CVE:                     CVE-2022-30190 Popis:                  MSDT je služba ve všech Windows systémech, která umožňuje připojení MS supportu a…
Read more

Kybernetické hrozby – 2022-04-01

Seznam důležitých kybernetických hrozeb a událostí za období 2. – 11. 4. 2022. Název:                 Zneužití hlasových zpráv ve WhatsApp pro získání přístupů k Office 365 a Google Workspace Technologie:     – Důležitost:          Střední CVE:                     – Popis:                  Prostřednictvím WhatsApp probíhá kampaň, která je zaměřená na získání přístupových údajů do MS a Google cloudových prostředí. Útočník vystupuje jako…
Read more

Kybernetické hrozby – 2022-03-03

Seznam důležitých kybernetických hrozeb a událostí za období 16. – 23. 3. 2022. Název:                 Zranitelnost v AD umožňuje eskalaci oprávnění Technologie:     MS Active Directory (Win Server 2008 – 2022) Důležitost:          Vysoká CVE:                     CVE-2021-42287, 42278 Popis:                  Blíže nespecifikovaná zranitelnost v AD umožňuje eskalaci privilegií. Doporučení:      Mimořádná aktualizaceZdroje:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-42287,

Kybernetické hrozby – 2022-03-02

Seznam důležitých kybernetických hrozeb a událostí za období 10. – 16. 3. 2022. Název:                 Zranitelnosti v UPS od APC Technologie:     APC Smart-UPS Důležitost:          Vysoká CVE:                     CVE-2022-22805, 22806, 0715 (9.0) Popis:                  Zranitelnosti ve Smart-UPS od APC umožňují útočníkovi vzdáleně převzít kontrolu nad zařízením a způsobit výpadky. Moderní Smart-UPS jsou řízeny pomocí cloudového prostředí a útočník může…
Read more