Author: Petr Stinka

Kybernetické hrozby – 2021-07-03

Seznam důležitých kybernetických hrozeb a událostí za období 14. – 21. 7. 2021. Název:                 CISA spustila nový portál zaměřený na boj s ransomware Technologie:     – Důležitost:          Střední CVE:                     – Popis:                  Americká Cybersecurity & Infrastructure Security Agency (CISA) spustila nový portál zaměřený na ransomware na adrese https://www.cisa.gov/stopransomware. K dispozici jsou tam postupy i nástroje pro preventivní…
Read more

Kybernetické hrozby – 2021-07-01

Seznam důležitých kybernetických hrozeb a událostí za období 1. – 7. 7. 2021. Název:                 PrintNightmare zranitelnost ve Windows Pint Spooleru Technologie:     Windows Print Spooler Důležitost:          Vysoká (8.8) CVE:                     CVE-2021-1675, 34527 Popis:                  Zranitelnosti umožňují zneužití print spooleru k eskalaci oprávnění a vzdálenému spuštění škodlivého kódu (v rámci instalace ovladače k tiskárně). Původní chyba v print spooleru byla klasifikovaná jako…
Read more

Kybernetické hrozby – 2021-06-03

Seznam důležitých kybernetických hrozeb a událostí za období 23. – 30. 6. 2021. Název:                 PrintNightmare zranitelnost ve Windows Pint Spooleru Technologie:     Windows Print Spooler Důležitost:          Vysoká (8.8) CVE:                     CVE-2021-1675, 34527 Popis:                  Zranitelnosti umožňují zneužití print spooleru k eskalaci oprávnění a vzdálenému spuštění škodlivého kódu (v rámci instalace ovladače k tiskárně). Oprava byla rozšířena o instalaci opravy…
Read more

Kybernetické hrozby – 2021-06-02

Seznam důležitých kybernetických hrozeb a událostí za období 17. – 22. 6. 2021. Název:                 Aktualizace Chrome Technologie:     Google Chrome Důležitost:          Vysoká CVE:                     CVE-2021-30554, 30555, 30556, 30557 Popis:                  Aktualizace řeší 4 zranitelnosti typu Use after free v různých komponentech prohlížeče. Doporučení:      Provést / Zkontrolovat aktualizaci na verzi 91.0.4472.114 Zdroje:                https://chromereleases.googleblog.com/2021/06/stable-channel-update-for-desktop_17.html

Kybernetické hrozby – 2021-06-01

Seznam důležitých kybernetických hrozeb a událostí za období 1. – 16. 6. 2021. Název:                 Google vydal aktualizaci prohlížeče Chrome Technologie:     Google Chrome Důležitost:          Vysoká CVE:                     Popis:                  Aktualizace řeší 14 zranitelností typu use after free v různých komponentách prohlížeče a další. Doporučení:      Provést / zkontrolovat aktualizaci na verzi 91.0.4472.101 Zdroje:                https://chromereleases.googleblog.com/2021/06/stable-channel-update-for-desktop.html Název:                 Zranitelnost Intel Virtualization Technology…
Read more

Kybernetické hrozby – 2021-05-03

Seznam důležitých kybernetických hrozeb a událostí za období 19. – 26. 5. 2021. Název:                 Google vydal bezpečnostní aktualizace pro Chrome Technologie:     Google Chrome Důležitost:          Vysoká CVE:                     Popis:                  Aktualizace řeší zranitelnosti typu Use after free, out of bounds read a další.   Doporučení:      Prověřit aktualizaci prohlížečů na verzi 91.0.4472.77.Zdroje:https://chromereleases.googleblog.com/2021/05/stable-channel-update-for-desktop_25.html

Kybernetické hrozby – 2021-05-02

Seznam důležitých kybernetických hrozeb a událostí za období 12. – 18. 5. 2021. Název:                 Adobe vydal bezpečnostní updaty pro Adobe Reader Technologie:     Adobe Reader DC, 2017, 2020 Důležitost:          Kritická CVE:                     CVE-2021-28560, 28557, 28565, 28564, 21044, 21038, 21086 Popis:                  Adobe vydal větší množství bezpečnostních aktualizací pro Adobe Reader a Adobe Acrobat. Zranitelnosti umožňují spuštění škodlivého…
Read more

Kybernetické hrozby – 2021-05-01

Seznam důležitých kybernetických hrozeb a událostí za období 1. – 11. 5. 2021. Název:                 Dostupná aktualizace Samba serveru Technologie:     Samba Důležitost:          Střední CVE:                     CVE-2021-20254 Popis:                  Samba má chybu při zpracování Windows group identities (SID), která může umožnit uživatelům přistupovat k souborům, ke kterým nemají oprávnění.   Doporučení:      Provést update na aktuální verzi Samby Zdroje:                https://www.samba.org/samba/security/CVE-2021-20254.html…
Read more

Kybernetické hrozby – 2021-04-02

Seznam důležitých kybernetických hrozeb a událostí za období 12. – 19.4. 2021. Název:                 Nové bezpečnostní aktualizace MS Exchange Technologie:     MS Exchange 2013 – 2019 on-premise Důležitost:          Kritická (9.8) CVE:                     CVE-2021-28480, 28481, 28482, 28483 Popis:                  Jedná se o nově odhalené zranitelnosti MS Exchange, které nesouvisí s březnovými. V současné době nejsou po útokem, ale po vydání oprav…
Read more

Kybernetické hrozby – 2021-04-01

Seznam důležitých kybernetických hrozeb a událostí za období 30. 3. – 11. 4. 2021. Název:                 Google vydal aktualizace pro Chrome Technologie:     Google Chrome Důležitost:          Vysoká CVE:                     CVE-2021-21194, 21195, 21196, 21197, 21198, 21199 Popis:                  Aktualizace řeší několik zranitelností typu use after free, buffer overflow a další. Doporučení:      Instalace update na poslední verzi Zdroje:                https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop_30.html