Kybernetické hrozby – 2020-04-02 Seznam důležitých kybernetických hrozeb a událostí za období 7. – 20. 4. 2020. Název: Zranitelnosti CVE-2020-1020 a CVE-2020-0938 v knihovně Adobe Font Manager ve Windows Technologie: Windows 7, 8, 10, Windows Server 2008, 2012, 2016, 2019 Důležitost: Vysoká (7.8) Popis: Z důvodu chyby při práci s Adobe Type 1 PostScript fonty existuje v Adobe Type…
Read more
Kybernetické hrozby – 2020-04-01 Seznam důležitých kybernetických hrozeb a událostí za období 25.3. – 6.4.2020. Název: Bezpečnostní aktualizace Mozilla Firefox Technologie: Firefox, Firefox ESR Důležitost: Kritická (8.8) Popis: Zranitelnosti CVE-2020-6819 a 6820 umožňují kvůli chybě use-after-free neoprávněný přístup k informacím. Zranitelnost je aktuálně pod útokem. Doporučení: Aktualizace Firefox na verzi 74.0.1, FireFox ESR na…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 4. – 22. 3. 2020. Název: Zranitelnost Windows protokolu SMBv3 (CIFS) Technologie: Windows 10, Windows Server Důležitost: Kritická (10) Popis: Protokol Server Message Block 3.1.1 chybně zpracovává požadavky (CVE-2020-0796) a tak umožňuje vzdálený neautentizovaný útok, který může vést ke spuštění škodlivého kódu v kontextu system. Doporučení: Urychlená…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 25.2. – 2.3. 2020. Název: Závažná zranitelnost HW WiFi chipů Broadcom a Cypress Technologie: WiFi chipy výrobců Broadcom a Cypress ve spojení s WPA2 Důležitost: Nízká (3.1) Popis: Zranitelnost nazvaná Kr00k umožňuje napadení WPA2-Personal a WPA2-Enterprise protokolů se spuštěným šifrováním AES. Netýká se protokolu WPA3. Útočník nemusí…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 19. – 25. 2. 2020. Název: VPN servery napadeny Íránskými hackery v rámci kampaně Fox Kitten Technologie: Pulse Secure, Fortinet, Palo Alto Networks, Citrix VPN Důležitost: Střední Popis: V rámci kampaně Fox Kitten, za kterou stojí hackeři s vazbou k Íránu, došlo k útokům na především na VPN a RDP servery.…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 8. – 19. 2. 2020. Název: Remote code execution zranitelnost SQL Server Reporting services Technologie: MS SQL Server Reporting Services 2012 – 2016 Důležitost: Vysoká (8.8) Popis: Zranitelnost CVE-2020-0618 umožňuje vzdálenému útočníkovi spustit jakýkoli kód v kontextu účtu služby Report Server. Doporučení: Provést aktualizaci Zdroje: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0618 Název: …
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 28.1. – 7.2.2020. Název: Aktualizace zranitelností Cisco Small Business Switch Technologie: Cisco Small Business Switch Důležitost: Vysoká (8.6) Popis: Zranitelnosti umožňují vzdálenému neautentizovanému útočníkovi provést DoS útok nebo získat přístup k citlivým informacím. Obě zranitenosti (CVE-2019-15993, CVE-2020-3147) jsou ve webovém rozhraní switche. Doporučení: Provést aktualizaci systému Zdroje: …
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 13. – 27. 1. 2020 Název: Aktualizace CryptoAPI ve Windows Technologie: Windows 10, Windows Server 2016, 2019 Důležitost: Vysoká (8.1) Popis: Aktualizace řeší chybu NSAcrypt (CVE-2020-0601). Chyba je v knihovně Crypt32.dll, který zajišťuje různé certifikační a kryptografické funkce. Zranitelnost umožňuje útok na Elliptic Curve Cryptography (ECC), což…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 1. – 12. 1. 2020. Název: Samsung vydal aktualizace pro Android telefony Technologie: Android Důležitost: Kritická Popis: Samsung vydal aktualizaci pro telefony se systémem Android. Aktualizace řeší mimo jiné kritické zranitelnosti, které umožňují útok hrubou silou na heslo zamykací obrazovky, buffer overflow v bootloader a další. Doporučení: …
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 6. – 31. 12. 2019 Název: Technologie Intel SGX je napadnutelná novým typem útoku PlunderVolt Technologie: Intel CPU Core, Xeon Důležitost: Vysoká Popis: Plundervolt útok (CVE-2019-11157) zneužívá řízení spotřeby processoru k napadení paměti technologie SGX. Jemnými změnami napětí napájení procesoru útočník dosáhne generování chyb v šifrovacích algoritmech SGX,…
Read more
