Blog

Kybernetické hrozby – 2020-04-02 Seznam důležitých kybernetických hrozeb a událostí za období 7. – 20. 4. 2020. Název:                 Zranitelnosti CVE-2020-1020 a CVE-2020-0938 v knihovně Adobe Font Manager ve Windows Technologie:     Windows 7, 8, 10, Windows Server 2008, 2012, 2016, 2019 Důležitost:          Vysoká (7.8) Popis:                  Z důvodu chyby při práci s Adobe Type 1 PostScript fonty existuje v Adobe Type…
Read more

Kybernetické hrozby – 2020-04-01 Seznam důležitých kybernetických hrozeb a událostí za období 25.3. – 6.4.2020. Název:                 Bezpečnostní aktualizace Mozilla Firefox Technologie:     Firefox, Firefox ESR Důležitost:          Kritická (8.8) Popis:                  Zranitelnosti CVE-2020-6819 a 6820 umožňují kvůli chybě use-after-free neoprávněný přístup k informacím. Zranitelnost je aktuálně pod útokem. Doporučení:      Aktualizace Firefox na verzi 74.0.1, FireFox ESR na…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 4. – 22. 3. 2020. Název:                 Zranitelnost Windows protokolu SMBv3 (CIFS) Technologie:     Windows 10, Windows Server Důležitost:          Kritická (10) Popis:                  Protokol Server Message Block 3.1.1 chybně zpracovává požadavky (CVE-2020-0796) a tak umožňuje vzdálený neautentizovaný útok, který může vést ke spuštění škodlivého kódu v kontextu system. Doporučení:      Urychlená…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 25.2. – 2.3. 2020. Název:                 Závažná zranitelnost HW WiFi chipů Broadcom a Cypress Technologie:     WiFi chipy výrobců Broadcom a Cypress ve spojení s WPA2 Důležitost:         Nízká (3.1) Popis:                   Zranitelnost nazvaná Kr00k umožňuje napadení WPA2-Personal a WPA2-Enterprise protokolů se spuštěným šifrováním AES. Netýká se protokolu WPA3. Útočník nemusí…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 19. – 25. 2. 2020. Název:                 VPN servery napadeny Íránskými hackery v rámci kampaně Fox Kitten Technologie:     Pulse Secure, Fortinet, Palo Alto Networks, Citrix VPN Důležitost:         Střední Popis:                   V rámci kampaně Fox Kitten, za kterou stojí hackeři s vazbou k Íránu, došlo k útokům na především na VPN a RDP servery.…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 8. – 19. 2. 2020. Název:                 Remote code execution zranitelnost SQL Server Reporting services Technologie:     MS SQL Server Reporting Services 2012 – 2016 Důležitost:         Vysoká (8.8) Popis:                   Zranitelnost CVE-2020-0618 umožňuje vzdálenému útočníkovi spustit jakýkoli kód v kontextu účtu služby Report Server. Doporučení:      Provést aktualizaci Zdroje:                 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0618 Název:                …
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 28.1. – 7.2.2020. Název:                 Aktualizace zranitelností Cisco Small Business Switch Technologie:     Cisco Small Business Switch Důležitost:         Vysoká (8.6) Popis:                   Zranitelnosti umožňují vzdálenému neautentizovanému útočníkovi provést DoS útok nebo získat přístup k citlivým informacím. Obě zranitenosti (CVE-2019-15993, CVE-2020-3147) jsou ve webovém rozhraní switche. Doporučení:      Provést aktualizaci systému Zdroje:                …
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 13. – 27. 1. 2020 Název:                 Aktualizace CryptoAPI ve Windows Technologie:     Windows 10, Windows Server 2016, 2019 Důležitost:         Vysoká (8.1) Popis:                   Aktualizace řeší chybu NSAcrypt (CVE-2020-0601). Chyba je v knihovně Crypt32.dll, který zajišťuje různé certifikační a kryptografické funkce. Zranitelnost umožňuje útok na Elliptic Curve Cryptography (ECC), což…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 1. – 12. 1. 2020. Název:                 Samsung vydal aktualizace pro Android telefony Technologie:     Android Důležitost:         Kritická Popis:                   Samsung vydal aktualizaci pro telefony se systémem Android. Aktualizace řeší mimo jiné kritické zranitelnosti, které umožňují útok hrubou silou na heslo zamykací obrazovky, buffer overflow v bootloader a další. Doporučení:     …
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 6. – 31. 12. 2019 Název:                 Technologie Intel SGX je napadnutelná novým typem útoku PlunderVolt Technologie:     Intel CPU Core, Xeon Důležitost:         Vysoká Popis:                   Plundervolt útok (CVE-2019-11157) zneužívá řízení spotřeby processoru k napadení paměti technologie SGX.  Jemnými změnami napětí napájení procesoru útočník dosáhne generování chyb v šifrovacích algoritmech SGX,…
Read more