Seznam důležitých kybernetických hrozeb a událostí za období 16. – 23. 3. 2022. Název: Zranitelnost v AD umožňuje eskalaci oprávnění Technologie: MS Active Directory (Win Server 2008 – 2022) Důležitost: Vysoká CVE: CVE-2021-42287, 42278 Popis: Blíže nespecifikovaná zranitelnost v AD umožňuje eskalaci privilegií. Doporučení: Mimořádná aktualizaceZdroje:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-42287,
Seznam důležitých kybernetických hrozeb a událostí za období 10. – 16. 3. 2022. Název: Zranitelnosti v UPS od APC Technologie: APC Smart-UPS Důležitost: Vysoká CVE: CVE-2022-22805, 22806, 0715 (9.0) Popis: Zranitelnosti ve Smart-UPS od APC umožňují útočníkovi vzdáleně převzít kontrolu nad zařízením a způsobit výpadky. Moderní Smart-UPS jsou řízeny pomocí cloudového prostředí a útočník může…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 2. – 9. 3. 2022. Název: Zero day zranitelnosti ve Firefoxu Technologie: Firefox, Firefox ESR, Firefox for Android Důležitost: Vysoká CVE: CVE-2022-26485, CVE-2022-26486 Popis: Byly odhaleny dvě use-after-free zranitelnosti v prohlížeči Firefox, které mohou vést k útokům RCE a Sandbox escape. Doporučení: Aktualizovat okamžitě po vydání opravy Zdroje: …
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 24. 2. – 1. 3. 2022. Název: Útoky na MS Teams Technologie: MS Teams Důležitost: Střední CVE: – Popis: MS Teams se díky rychlému rozšíření v posledních dvou letech stal terčem kybernetických útoků. Útok typicky začíná phishingem, díky kterému získá útočník přístup k uživatelským přihlašovacím údajům. Následně do přístupných…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 16. – 23. 2. 2022. Název: Masivní phishing kampaň na LinkedIn Technologie: – Důležitost: Střední CVE: – Popis: V průběhu února začala masivní kampaň zaměřená na uživatele LinkedIn. Vůči uživatelům se tváří jako informace o výsledcích vyhledávání kandidátů. Následně je odvede na falešný web s cílem získat přístupové…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 9. – 15. 2. 2022. Název: Zneužívání Regsvr32 v kybernetických útocích Technologie: Windows, Windows Server Důležitost: Střední CVE: – Popis: Bylo zaznamenáno výrané zvýšení zneužívání commandline utility Regsvr32, která slouží registraci knihoven do systému. Zneužití je standardně spuštěno z Office dokumentu a registruje typicky .OCX soubor. Technika začala…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 1. – 8. 2. 2022. Název: Windows DNS Server RCE Technologie: Windows Server 20H2-2022, Windows 10, 11 Důležitost: Kritická (8.8) CVE: CVE-2022-21984 Popis: Pokud jsou na DNS serveru povolené Dynamic updates, je díky zranitelnosti možný útok na převzetí kontroly nad serverem a vzdálené spuštění škodlivého kódu pod…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 18. – 25. 1. 2022. Název: f5 vydala kvartální přehled o zranitelnostech jejich zařízení Technologie: f5 BIG-IP Důležitost: Vysoká CVE: multiple Popis: f5 vydala kvartální přehled o zranitelnostech u jejich produktů. Přehled umožňuje snadno dohledat, jestli instalovaná verze obsahuje zranitelnosti a jestli je k nim vydaný update…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 30.12.2021 – 17.1.2022. Název: Kritické chyby v updatech Windows Serveru Technologie: Windows Server 2012, 2019, 2022 Důležitost: Kritická CVE: – Popis: V poslední várce aktualizací pro WinServery vyšly mimo jiné KB5009624, KB5009557 a KB5009555. Podle aktuálních informací mohou tyto aktualizace způsobit několik kritických problémů. Především jde o chybu…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 2. – 6. 12. 2021. Název: Počet organizací, které se staly obětí RaaS útoku, vzrostl oproti loňskému roku na desetinásobek Technologie: – Důležitost: Vysoká CVE: – Popis: Díky cenové i technické dostupnosti RaaS (ransomeware as a service) vzrůstá počet ransomeware útoků na organizace. Pod útoky se…
Read more
