Kybernetické hrozby – 2023-05-01

Kybernetické hrozby – 2023-05-01

Seznam důležitých kybernetických hrozeb a událostí za období 16. – 23. 5. 2023.


Název:                  Bugffer Overflow zranitelnost switchů řady Cisco Small Business

Technologie:     250, 350, 550, Cisco SMB 200, 300, 500, Business 250, 350

Důležitost:          Kritická (9.8)

CVE:                       CVE-2023-20024, 20156-20162, 20189

Popis:                   Několik zranitelností ve webovém rozhraní switchů Cisco Small Business umožňují neautentizovaným útočníkům provést útoky typu DoS a získat root práva na napadeném zařízení. Útoky jsou technicky jednoduché a zařízení jsou aktuálně pod útokem.

Doporučení:       Mimořádná aktualizace

Zdroje:                 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sg-web-multi-S9g4Nkgv


Název:                  Zranitelnost mobilních Android zařízení od Samsungu pod útokem

Technologie:     Samsung zařízení s Android 11-13

Důležitost:          Vysoká (4.4; pod útokem)

CVE:                      CVE-2023-21492

Popis:                   Zranitelnost umožňuje neoprávněný přístup k informacím díky chybě v ASLR (address space layout randomization) ochraně.

Doporučení:       Kontrola aktualizace zařízení

Zdroje:                 https://security.samsungmobile.com/securityUpdate.smsb?year=2023&month=05, https://thehackernews.com/2023/05/samsung-devices-under-active.html,