Seznam důležitých kybernetických hrozeb a událostí za období 18. – 25. 1. 2022.
Název: f5 vydala kvartální přehled o zranitelnostech jejich zařízení
Technologie: f5 BIG-IP
Důležitost: Vysoká
CVE: multiple
Popis: f5 vydala kvartální přehled o zranitelnostech u jejich produktů. Přehled umožňuje snadno dohledat, jestli instalovaná verze obsahuje zranitelnosti a jestli je k nim vydaný update / doporučení k řešení.
Doporučení: Zkontrolovat stav f5 podle přehledu
Zdroje: https://support.f5.com/csp/article/K34360320
Název: Google vydal aktualizaci pro Chrome
Technologie: Google Chrome
Důležitost: Vysoká
CVE: CVE-2022-0289 – 309
Popis: Zranitelnosti umožňují útoky typu use after free v různých komponentách prohlížeče (safe browsing, scheduling, text input, …) nebo buffer overflow.
Doporučení: Zkontrolovat aktualizaci na verzi 97.0.4692.99
Zdroje: https://chromereleases.googleblog.com/2022/01/stable-channel-update-for-desktop_19.html