25.10.2022 13:45 Společnost F5 vydala čtvrtletní zprávu, v níž informuje zákazníky o celkem 18 zranitelnostech, které se týkají jejích produktů a z nichž je 12 významných. Většina z nich umožňuje vzdálenému neautentizovanému útočníkovi provést útok typu Denial of Service a jedna umožňuje za jistých okolností vzdálené spuštění kódu. Útočník ji může zneužít ke spuštění libovolných systémových příkazů, vytváření nebo mazání souborů nebo vypnutí služeb. Více informací najdete zde.
22.10.2022 20:30 Společnost F5 vydala čtvrtletní zprávu, v níž informuje zákazníky o celkem 18 zranitelnostech, které se týkají jejích produktů a z nichž je 12 kritických. Většina z nich umožňuje vzdálenému neautentizovanému útočníkovi provést útok typu Denial of Service a jedna umožňuje za jistých okolností vzdálené spuštění kódu. Útočník ji může zneužít ke spuštění libovolných systémových příkazů, vytváření nebo mazání souborů nebo vypnutí služeb. Více informací najdete zde.
20.10.2022 03:00 V rámci standardního Microsoft Patch Tuesday vydal Microsoft důležité opravy kritických zranitelností svých systémů. Kompletní přehled opravených chyb obsahuje oficiální oznámení společnosti. Doporučujeme opravy aplikovat neprodleně.
20.10.2022 03:00 Společnost Google vydala aktualizaci prohlížeče Google Chrome, která opravuje kritické zranitelnosti. Zneužití těchto zranitelností může vést až k ovládnutí postiženého systému, doporučujeme tedy aktualizaci aplikovat neprodleně. Více informací o opravených chybách je možné získat v Google Chrome Release Notes.
20.10.2022 03:00 Server TechRepublic zveřejnil zajímavý článek popisující techniku obejití druhého faktoru pomocí telefonních automatů . Útočník, pomocí podvodného automatu , od uživatele získá druhý faktor a tím je schopen převzít kontrolu nad daným účtem. Podvodné automaty jsou provozovány jako placená služba včetně 24/7 podpory pro zákazníky .
13.10.2022 06:00 Výzkumníci ÆPIC Leak objevili chybu v architektuře procesorů Intel 10. – 12. generace. Intel již vydal opravy mikrokódů. Podrobnosti naleznete zde.
11.10.2022 21:45 ISC oznámilo ukončení podpory pro DHCP server. Výjimkou do budoucna budou pouze závažné zranitelnosti. Více informací najdete zde nebo přímo na stránkách ISC.
09.10.2022 04:15 Společnost Microsoft vydala doporučení k v současné době hojně zneužívané zranitelnosti CVE-2022-30190 označované též jako Follina. Follina je zero-day chyba zabezpečení v kancelářském balíku Microsoft Office, která umožňuje vzdálené spuštění kódu. Týká se všech aktuálně používaných verzí - MS Office 2013, 2016, 2019, 2021 a také některých verzí MS Office z Microsoft 365 pro Windows 10 i Windows 11. V současné době není tato chyba opravena, doporučujeme tedy si varování projít a uvedená doporučení aplikovat. Varování týkající se této zranitelnosti včetně doporučených opatření vydal i NBÚ.
