Kybernetické hrozby – 2019-08-03

Kybernetické hrozby – 2019-10-02

Seznam důležitých kybernetických hrozeb a událostí za období 12. – 19. 8. 2019.


Název:                 Adobe vydal aktualizace pro Reader

Technologie:     Adobe Reader

Důležitost:         Střední

Popis:                   Aktualizace řeší několik zranitelností, které umožňují zveřejnění informací nebo spuštění libovolného kódu.

Doporučení:      Provést aktualizaci aplikace

Zdroje:                 https://helpx.adobe.com/security/products/acrobat/apsb19-41.html


Název:                 Update kritické zranitelnosti v Remote Desktop Services

Technologie:     Windows 7 a novější, Windows Server 2008 R2 SP1a novější

Důležitost:         Kritická

Popis:                   Zranitelnost může být zneužita „worm“ viry – tzn. škodlivý kód se pomocí zranitelnosti může šířit bez interakce s uživatelem. Zranitelnost umožňuje spuštění škodlivého kódu takovým způsobem, kdy útočník se připojí k cílovému systému pomocí RDP a zašle speciálně připravený požadavek. Zranitelnost je možné zneužít bez autentizace.

Doporučení:      Provedení rychlé aktualizace serverů, kde se využívá RDP. Automatická aktualizace PC.

Zdroje:                 https://msrc-blog.microsoft.com/2019/08/13/patch-new-wormable-vulnerabilities-in-remote-desktop-services-cve-2019-1181-1182/, https://thehackernews.com/2019/08/windows-rdp-wormable-flaws.html, https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181, https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182