Kybernetické hrozby – 2023-05-04
Seznam důležitých kybernetických hrozeb a událostí za období 16. – 23. 5. 2023.
Název: Bugffer Overflow zranitelnost switchů řady Cisco Small Business
Technologie: 250, 350, 550, Cisco SMB 200, 300, 500, Business 250, 350
Důležitost: Kritická (9.8)
CVE: CVE-2023-20024, 20156-20162, 20189
Popis: Několik zranitelností ve webovém rozhraní switchů Cisco Small Business umožňují neautentizovaným útočníkům provést útoky typu DoS a získat root práva na napadeném zařízení. Útoky jsou technicky jednoduché a zařízení jsou aktuálně pod útokem.
Doporučení: Mimořádná aktualizace
Název: Zranitelnost mobilních Android zařízení od Samsungu pod útokem
Technologie: Samsung zařízení s Android 11-13
Důležitost: Vysoká (4.4; pod útokem)
CVE: CVE-2023-21492
Popis: Zranitelnost umožňuje neoprávněný přístup k informacím díky chybě v ASLR (address space layout randomization) ochraně.
Doporučení: Kontrola aktualizace zařízení
Zdroje: https://security.samsungmobile.com/securityUpdate.smsb?year=2023&month=05, https://thehackernews.com/2023/05/samsung-devices-under-active.html,