Seznam důležitých kybernetických hrozeb a událostí za období 12. – 18. 5. 2021.
Název: Adobe vydal bezpečnostní updaty pro Adobe Reader
Technologie: Adobe Reader DC, 2017, 2020
Důležitost: Kritická
CVE: CVE-2021-28560, 28557, 28565, 28564, 21044, 21038, 21086
Popis: Adobe vydal větší množství bezpečnostních aktualizací pro Adobe Reader a Adobe Acrobat. Zranitelnosti umožňují spuštění škodlivého kódu, čtení informací z nepřístupných oblastí apměti a další.
Doporučení: Zajistit rychlou aktualizaci
Zdroje: https://helpx.adobe.com/security/products/acrobat/apsb21-29.html
Název: FragAttack – útok na WiFi sítě prostřednictvím chyb ve WiFi Standardu
Technologie:
Důležitost: Vysoká
CVE:
Popis: Bylo odhaleno několik zranitelností, které spočívají přímo v definici WiFi standardu a zasahují tak velké množství bezdrátových zařízení, a další zranitelností vyplývající z programátorských chyb v implementaci standardu. Zranitelnosti umožňují především útoky na přihlašovací údaje a zneužití IoT zařízení k útoku. Útok probíhá pomocí vložení nešifrovaného připraveného framu do šifrované komunikace. Na GitHubu je zveřejněný nástroj, který umožňuje kontrolu zranitelností na konkrétním zařízení.
Doporučení: Otestovat zařízení nástrojem z GitHubu; aplikovat dostupné aktualizace
Zdroje: https://threatpost.com/fragattacks-wifi-bugs-millions-devices/166080/, https://github.com/vanhoefm/fragattacks, https://www.fragattacks.com/