Seznam důležitých kybernetických hrozeb a událostí za období 5. – 11. 8. 2019. Název: Spectre SWAPGS – nová zranitelnost procesorů Technologie: procesory x86-64 Důležitost: Střední Popis: Jedná se o novou variantu zranitelnosti Spectre (CVE-2019-1125). Zranitelnost se týká procesorů Intel i AMD. Útočník ji může zneužít ke čtení citlivých dat, ale musí být přihlášený a…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 23.7. – 5.8.2019 Název: Apple vydal bezpečnostní aktualizace pro svoje produkty Technologie: iOS 12.4, tvOS 12.4, Safari 12.1.2, macOS Mojave 10.14.6, watchOS 5.3 Důležitost: Kritická Popis: Apple vydal bezpečnostní aktualizace pro více produktů. Některé z těchto aktualizací je možné zneužít pro vzdálené získání kontroly nad systémem. Doporučení: …
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 16. – 22. 7. 2019. Název: Drupal vydal bezpečnostní update CMS Technologie: CMS Drupal 8.7.4 Důležitost: Kritická Popis: Zranitelnost v Drupal Core může k převzetí kontroly nad systémem vzdáleným útočníkem. Zranitelnost se týká modulu Workspaces – pokud není modul spuštěný, systém je bezpečný. Stejně tak jsou bezpečné předchozí…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 9. – 15. 7. 2019. Název: Intel vydal aktualizaci firmware pro SSD určená do datacenter Technologie: Intel SSD S4500, S4600 Důležitost: Střední Popis: Disky mají ve firmware zranitelnost, kterou může útočník zneužít k eskalaci privilegií. Útočník potřebuje fyzický přístup k diskům. Doporučení: Zkontrolovat možné využití disků v diskových polích,…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 1. – 8. 7. 2019. Název: Google vydal červencové bezpečnostní aktualizace pro Android Technologie: Android OS Důležitost: Kritická Popis: Google vydal červencový balík 33 aktualizací bezpečnostních zranitelností, 9 z nich je hodnoceno jako kritické. Jedná se o aktualizace různých komponent – operační systém, framework, knihovny, práce s médii,…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 11. – 24. 6. 2019. Název: Intel vydal update SW pro WiFi karty Technologie: Intel PROSet/Wireless WiFi Software Důležitost: Střední Popis: Nedostatečná kontrola přístupu v driveru může vést ze strany neautentizovaného útočníka k DoS útokům. Týká se SW pro karty: -Intel® Dual Band Wireless-AC 3160 -Intel® Dual Band…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 27. 5. – 10. 6. 2019. Název: Zranitelnost umožňuje obejít zamykací obrazovku RDP session Technologie: RDP na Windows 10, Win Server 2019 Důležitost: Střední Popis: Chyba CVE-2019-9510 umožňuje útočníkovi s fyzickým přístupem ke klientskému zařízení obnovit uzamčenou RDP session do odemčeného stavu. Útok je triviální – vyžaduje…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 20. – 27. 5. 2019. Název: Mozilla vydala aktualizace pro svoje produkty Technologie: Firefox 67, Firefox ESR 60.7 Thunderbird 60.7 Důležitost: Kritická Popis: Vydané aktualizace řeší zranitelnosti na střední – kritické úrovni. Některé zranitelnosti umožňují vzdálené spuštění škodlivého kódu, neoprávněný přístup k uživatelským datům nebo například XSS.…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 13. 5. – 19. 5. 2019. Název: Apple vydal bezpečnostní aktualizace k několika produktům Technologie: watch OS 5.2.1, Safari 12.1.1, Apple TV Software 7.3, tvOS 12.3, iOS 12.3, macOS Mojave 10.14.5 Důležitost: Kritická Popis: Jedná se o hromadné updaty SW od Apple, které řeší množství bezpečnostních chyb.…
Read more
Kybernetické hrozby – 2019-05-01 Seznam důležitých kybernetických hrozeb a událostí za období 28. 4. – 12. 5. 2019 Název: Google vydal aktualizaci pro Chrome Technologie: Google Chrome Důležitost: Vysoká Popis: Jedná se o řešení dvou zranitelností, jedna může vést k převzetí kontroly nad systémem. Doporučení: Aktualizace na verzi 74.0.3729.131 Zdroje: https://chromereleases.googleblog.com/2019/04/stable-channel-update-for-desktop_30.html Název: Cisco vydalo opravu…
Read more
