Author: Petr Stinka

Kybernetické hrozby – 2020-08-02

Seznam důležitých kybernetických hrozeb a událostí za období 11. – 18. 8. 2020. Název:                 MS vydal aktualizaci pro chybu CVE-202-1380 IE 11 pod aktivním útokem Technologie:     Internet Explorer 11 Důležitost:          Vysoká (7.5) Popis:                  Jedná se o zranitelnost typu Remote Code Execution. Při přístupu na škodlivou webovou stránku dojde k bypassu bezpečnostního ověření a následně zneužití ActiveX…
Read more

Kybernetické hrozby – 2020-08-01

Seznam důležitých kybernetických hrozeb a událostí za období 28. 7. – 10. 8. 2020. Název:                 Zneužívání syntetických médií k útokům Technologie:     – Důležitost:          Střední Popis:                  Syntetická média jsou obrázky, video nebo audio streamy, vytvářené uměle pomocí technických nástrojů. Rozvoj dostupných AI platforem a modelů, včetně množství open-source nástrojů, drasticky zlevňuje využití těchto technologií.…
Read more

Kybernetické hrozby – 2020-07-03

Seznam důležitých kybernetických hrozeb a událostí za období 19. – 27. 7. 2020. Název:                 Zranitelnost LNK souborů ve Windows Technologie:     Windows 7 – 10, Windows Server 2008 – 2019, 1903 – 2004 Důležitost:          Kritická (8.8) Popis:                  Zranitelnost CVE-2020-1421 umožňuje útočníkovi, který připraví na sdílené jednotce .LNK soubor a asociovanou knihovnu, provést útok typu remote…
Read more

Kybernetické hrozby – 2020-07-02

Seznam důležitých kybernetických hrozeb a událostí za období 13.7. – 19.7. 2020. Název:                 Kritická zranitelnost DNS kontrolerů na Windows Technologie:     Windows Server 2008 – 2019, 1903 – 2004 Důležitost:          Kritická (10) Popis:                  Implementace DNS na platformě Windows Server má kritickou zranitelnost CVE-2020-1350 typu remote code execution. Útočníkovi zranitelnost umožňuje vzdálené spuštění škodlivého kódu v kontextu…
Read more

Kybernetické hrozby – 2020-07-01

Seznam důležitých kybernetických hrozeb a událostí za období 30. 6. – 13. 7. 2020. Název:                 Remote code execution na BIG-IP zařízeních f5 (CVE-2020-5902) Technologie:     f5 BIG-IP v. 11.6.1 – 15.1 Důležitost:          Kritická (9.8) Popis:                  Zranitelnost umožňuje neautentizovanému útočníkovi, který má přes síť přístup k rozhraní konfigurační utility, spouštět libovolné systémové příkazy, vytvářet nebo mazat soubory…
Read more

Kybernetické hrozby – 2020-06-02

Seznam důležitých kybernetických hrozeb a událostí za období 2. – 15. 6. 2020. Název:                 CallStranger zranitelnost UPnP protokolu Technologie:     Universal Plug and Play protokol Důležitost:          Vysoká Popis:                  UPnP protokol slouží k automatickému vyhledávání a spolupráci různých zařízení v lokálních počítačových sítích. Z důvodu jeho určení pro lokální provoz nemá protokol implementovanou žádnou formu autentizace. Protokol je využíván…
Read more

Kybernetické hrozby – 2020-06-01

Seznam důležitých kybernetických hrozeb a událostí za období 26. 5. – 1. 6. 2020. Název:                 Aktualizace pro produkty VMware Technologie:     VMware ESXi, Workstation, Fusion, Remote Console, Horizon Client Důležitost:          Vysoká (7.3) Popis:                  VMware vydal aktualizace k řešení zranitelnostní CVE-2020-3957, 3958 a 3959. Zranitelnosti umožňují útočníkovy s uživatelskými právy jejich eskalaci na úroveň root. Doporučení:      Provést aktualizaci…
Read more

Kybernetické hrozby – 2020-05-02

Kybernetické hrozby – 2020-05-02 Seznam důležitých kybernetických hrozeb a událostí za období 19. – 25. 5. 2020. Název:                 Drupal vydal aktualizace pro CMS Technologie:     Drupal CMS Důležitost:          Střední (6.1) Popis:                  Drupal aktualizuje zranitelnosti v jQuery a v Drupal 7.x, které mohou vést ke vzdálenému spuštění škodlivého kódu. Doporučení:      Aktualizace Drupal CMS na verze 8.8.6, 8.7.14 nebo…
Read more

Kybernetické hrozby – 2020-05-01

Seznam důležitých kybernetických hrozeb a událostí za období 3. – 18. 5. 2020. Název:                 Google vydal aktualizaci prohlížeče Chrome Technologie:     Google Chrome Důležitost:          Vysoká Popis:                  Google vydal aktualizaci, která řeší mimo jiné zranitelnosti Stack buffer overflow a Type Confusion. Doporučení:      Zkontrolovat aktualizaci prohlížeče na verzi 81.0.4044.138 Zdroje:                https://chromereleases.googleblog.com/2020/05/stable-channel-update-for-desktop.html Název:                 Vyšla aktualizace prohlížečů Firefox Technologie:    …
Read more