Seznam důležitých kybernetických hrozeb a událostí za období 23. – 29.3. 2021.
Název: Apple vydal bezpečnostní aktualizace pro iOS a iPadOS
Technologie: iOS 12.5, 14.4, iPadOS 14.4
Důležitost: Vysoká
CVE: –
Popis: Aktualizace řeší zranitelnost, která umožňuje cross site scripting útok. Zranitelnost je aktuálně pod útokem.
Doporučení: Aktualizace na poslední verzi OS
Zdroje: https://support.apple.com/en-us/HT212257, https://support.apple.com/en-us/HT212256
Název: Zranitelnosti Samba serveru a Synology DS
Technologie: Samba server, Synology DS
Důležitost: Vysoká (7.1)
CVE: CVE-2021-20277, CVE-2020-27840
Popis: Zranitelnosti umožňují prostřednictvím zápisu do nealokované paměti provést DoS útok. Ten může postihnout v případě diskových polí Synology přihlašovací služby nebo implementaci LDAP serveru.
Doporučení: Aktualizovat zařízení s implementovaným Samba serverem; ohlídat aktualizaci DSM pro Synology
Zdroje: https://www.synology.com/en-global/security/advisory/Synology_SA_21_13, https://www.samba.org/samba/security/CVE-2020-27840.html, https://www.samba.org/samba/security/CVE-2021-20277.html
Název: Mozilla vydala aktualizace prohlížeče Firefox
Technologie: Firefox, Firefox ESR
Důležitost: Vysoká
CVE: –
Popis: Zranitelnosti umožňují skenování vnitřní sítě klienta, neoprávněný přístup do paměti a další útoky.
Doporučení: Aktualizace na verzi Firefox 87, Firefox ESR 78.9
Zdroje: https://www.mozilla.org/en-US/security/advisories/mfsa2021-11/, https://www.mozilla.org/en-US/security/advisories/mfsa2021-10/