Kybernetické hrozby – 2021-05-02


Seznam důležitých kybernetických hrozeb a událostí za období 12. – 18. 5. 2021.


Název:                 Adobe vydal bezpečnostní updaty pro Adobe Reader

Technologie:     Adobe Reader DC, 2017, 2020

Důležitost:          Kritická

CVE:                     CVE-2021-28560, 28557, 28565, 28564, 21044, 21038, 21086

Popis:                  Adobe vydal větší množství bezpečnostních aktualizací pro Adobe Reader a Adobe Acrobat. Zranitelnosti umožňují spuštění škodlivého kódu, čtení informací z nepřístupných oblastí apměti a další.

Doporučení:      Zajistit rychlou aktualizaci

Zdroje:                https://helpx.adobe.com/security/products/acrobat/apsb21-29.html


Název:                 FragAttack – útok na WiFi sítě prostřednictvím chyb ve WiFi Standardu

Technologie:    

Důležitost:          Vysoká

CVE:                    

Popis:                  Bylo odhaleno několik zranitelností, které spočívají přímo v definici WiFi standardu a zasahují tak velké množství bezdrátových zařízení, a další zranitelností vyplývající z programátorských chyb v implementaci standardu. Zranitelnosti umožňují především útoky na přihlašovací údaje a zneužití IoT zařízení k útoku. Útok probíhá pomocí vložení nešifrovaného připraveného framu do šifrované komunikace. Na GitHubu je zveřejněný nástroj, který umožňuje kontrolu zranitelností na konkrétním zařízení.

Doporučení:      Otestovat zařízení nástrojem z GitHubu; aplikovat dostupné aktualizace

Zdroje:                https://threatpost.com/fragattacks-wifi-bugs-millions-devices/166080/, https://github.com/vanhoefm/fragattacks, https://www.fragattacks.com/