Author: Petr Stinka

Kybernetické hrozby – 2020-07-03

Seznam důležitých kybernetických hrozeb a událostí za období 19. – 27. 7. 2020. Název:                 Zranitelnost LNK souborů ve Windows Technologie:     Windows 7 – 10, Windows Server 2008 – 2019, 1903 – 2004 Důležitost:          Kritická (8.8) Popis:                  Zranitelnost CVE-2020-1421 umožňuje útočníkovi, který připraví na sdílené jednotce .LNK soubor a asociovanou knihovnu, provést útok typu remote…
Read more

Kybernetické hrozby – 2020-07-02

Seznam důležitých kybernetických hrozeb a událostí za období 13.7. – 19.7. 2020. Název:                 Kritická zranitelnost DNS kontrolerů na Windows Technologie:     Windows Server 2008 – 2019, 1903 – 2004 Důležitost:          Kritická (10) Popis:                  Implementace DNS na platformě Windows Server má kritickou zranitelnost CVE-2020-1350 typu remote code execution. Útočníkovi zranitelnost umožňuje vzdálené spuštění škodlivého kódu v kontextu…
Read more

Kybernetické hrozby – 2020-07-01

Seznam důležitých kybernetických hrozeb a událostí za období 30. 6. – 13. 7. 2020. Název:                 Remote code execution na BIG-IP zařízeních f5 (CVE-2020-5902) Technologie:     f5 BIG-IP v. 11.6.1 – 15.1 Důležitost:          Kritická (9.8) Popis:                  Zranitelnost umožňuje neautentizovanému útočníkovi, který má přes síť přístup k rozhraní konfigurační utility, spouštět libovolné systémové příkazy, vytvářet nebo mazat soubory…
Read more

Kybernetické hrozby – 2020-06-02

Seznam důležitých kybernetických hrozeb a událostí za období 2. – 15. 6. 2020. Název:                 CallStranger zranitelnost UPnP protokolu Technologie:     Universal Plug and Play protokol Důležitost:          Vysoká Popis:                  UPnP protokol slouží k automatickému vyhledávání a spolupráci různých zařízení v lokálních počítačových sítích. Z důvodu jeho určení pro lokální provoz nemá protokol implementovanou žádnou formu autentizace. Protokol je využíván…
Read more

Kybernetické hrozby – 2020-06-01

Seznam důležitých kybernetických hrozeb a událostí za období 26. 5. – 1. 6. 2020. Název:                 Aktualizace pro produkty VMware Technologie:     VMware ESXi, Workstation, Fusion, Remote Console, Horizon Client Důležitost:          Vysoká (7.3) Popis:                  VMware vydal aktualizace k řešení zranitelnostní CVE-2020-3957, 3958 a 3959. Zranitelnosti umožňují útočníkovy s uživatelskými právy jejich eskalaci na úroveň root. Doporučení:      Provést aktualizaci…
Read more

Kybernetické hrozby – 2020-05-02

Kybernetické hrozby – 2020-05-02 Seznam důležitých kybernetických hrozeb a událostí za období 19. – 25. 5. 2020. Název:                 Drupal vydal aktualizace pro CMS Technologie:     Drupal CMS Důležitost:          Střední (6.1) Popis:                  Drupal aktualizuje zranitelnosti v jQuery a v Drupal 7.x, které mohou vést ke vzdálenému spuštění škodlivého kódu. Doporučení:      Aktualizace Drupal CMS na verze 8.8.6, 8.7.14 nebo…
Read more

Kybernetické hrozby – 2020-05-01

Seznam důležitých kybernetických hrozeb a událostí za období 3. – 18. 5. 2020. Název:                 Google vydal aktualizaci prohlížeče Chrome Technologie:     Google Chrome Důležitost:          Vysoká Popis:                  Google vydal aktualizaci, která řeší mimo jiné zranitelnosti Stack buffer overflow a Type Confusion. Doporučení:      Zkontrolovat aktualizaci prohlížeče na verzi 81.0.4044.138 Zdroje:                https://chromereleases.googleblog.com/2020/05/stable-channel-update-for-desktop.html Název:                 Vyšla aktualizace prohlížečů Firefox Technologie:    …
Read more

Kybernetické hrozby – 2020-04-02

Kybernetické hrozby – 2020-04-02 Seznam důležitých kybernetických hrozeb a událostí za období 7. – 20. 4. 2020. Název:                 Zranitelnosti CVE-2020-1020 a CVE-2020-0938 v knihovně Adobe Font Manager ve Windows Technologie:     Windows 7, 8, 10, Windows Server 2008, 2012, 2016, 2019 Důležitost:          Vysoká (7.8) Popis:                  Z důvodu chyby při práci s Adobe Type 1 PostScript fonty existuje v Adobe Type…
Read more

Kybernetické hrozby – 2020-04-01

Kybernetické hrozby – 2020-04-01 Seznam důležitých kybernetických hrozeb a událostí za období 25.3. – 6.4.2020. Název:                 Bezpečnostní aktualizace Mozilla Firefox Technologie:     Firefox, Firefox ESR Důležitost:          Kritická (8.8) Popis:                  Zranitelnosti CVE-2020-6819 a 6820 umožňují kvůli chybě use-after-free neoprávněný přístup k informacím. Zranitelnost je aktuálně pod útokem. Doporučení:      Aktualizace Firefox na verzi 74.0.1, FireFox ESR na…
Read more