30.11.2022 05:00 Internet Information Services je služba sloužící primárně jako webový server od společnosti Microsoft, která běží na systémech Windows. Služba samotná byla od počátku navržena jako modulární řešení. Umožňuje tak vývojářům přidávat nové moduly jako rozšíření z různých zdrojů . Podle Microsoft 365 Defender Research Team jsou poslední dobou tyto moduly stále častěji využívány jako perzistentní zadní vrátka k serverům. Jedná se o typ útoku, kdy útočník využije jiné kritické zranitelnosti pro přístup na server a následně nainstaluje IIS extension modul nebo handler, který mu zajistí trvalý skrytý přístup. Bývá obtížné tyto „škodlivé“ moduly rozpoznat od běžných, zvláště v případě, když je útočník aktivně nevyužívá pro přístup k serveru. Pro prevenci těchto útoků Microsoft doporučuje: Vždy aplikovat poslední bezpečnostní aktualizace systému. Mít aktivní a aktualizovanou antivirovou ochranu. Dělat pravidelný audit přístupových práv skupin a jednotlivých uživatelů. Kontrolovat config file a bin folder u provozovaných aplikací, zda neobsahuje neznámou konfiguraci. Rozšířit konfiguraci bezpečnostních prvků o Indicators of compromise , které pomohou zachytit již známé škodlivé soubory/moduly. Více detailů o celé problematice naleznete v tomto článku.
19.11.2022 06:15 Vážení zákazníci, společnost F5 vydala varování ohledně závažných zranitelností v BIG IP a BIG IQ. V prvním případě může útočník využít k napadení systému autentizovaného uživatele s administrátorskými právy na úrovni resource administrator. V druhém případě může autentizovaný uživatel s administrátorskou obejít restrikce tzv. appliance mode. Oba problémy se týkají jen control plane. V případě, že vás tyto zranitelnosti ohrožují, společnost F5 na požádání poskytne hotfixy. Celkový přehled za měsíc listopad je zde.
04.11.2022 03:46 Společnost Actinet Informační systémy s.r.o. nabízí zaměstnání na pozici konzultanta pro bezpečnost informačních a komunikačních technologií. Popis pozice Jako bezpečnostní konzultant se budete podílet na navrhování, implementaci a dlouhodobém provozování bezpečnostních řešení. Budete komunikovat se zákazníky i s podporou na straně výrobců bezpečnostních produktů, jako součást týmu našich odborníků prohloubíte své znalosti v oblasti bezpečnosti a získáte přístup ke špičkovým technologiím i zkušenosti s rozsáhlými bezpečnostními projekty u řady významných společností, které využívají našich služeb.
02.11.2022 19:45 Na Githubu založilo Holandské centrum pro kybernetickou bezpečnost stránku uvádějící přehled software ovlivněného nově objevenými zranitelnostmi v OpenSSL. Uvedenou stránku je možné použít jako základní orientační přehled jednotlivých výrobců software.
02.11.2022 19:45 Společnost Check Point vydala prohlášení týkající se nově objevených zranitelností v OpenSSL. Zpráva se zatím týká Check Point Quantum Security Gateway a Quantum Security Management serverů, které nejsou zranitelnostmi zasaženy, a CloudGuard AppSec agentů, kdy některé verze zranitelnostmi trpí. Nová verze agenta již ale byla vydána a u všech uživatelů, kteří mají nastavené automatické aktualizace, by se měla automaticky opravit. Více informací ohledně CloudGuard AppSec je možné nalézt ve speciální zprávě. Ostatní produkty společnosti Check Point jsou dále kontrolovány.
02.11.2022 19:45 NÚKIB vydal upozornění na zvýšené riziko DDoS útoků, které mají cílit na české cíle. Součástí upozornění jsou i doporučená opatření, více informací je možné nalézt v originální zprávě NÚKIB.
02.11.2022 19:45 OpenSSL project vydal upozornění na kritické chyby v knihovně OpenSSL verze 3.0.0 až 3.0.6. Chyby mají označení CVE-2022-3602 a CVE-2022-3786 a umožňují pomocí speciálně vytvořeného certifikátu vyvolat pád aplikace, v některých případech i vzdálené spuštění kódu. Nedlouho po varování byla zveřejněna i detailnější zpráva a hlavně nová verze knihovny OpenSSL 3.0.7, která uvedené zranitelnosti opravuje. V češtině je k dispozici zpráva na stránkách NÚKIB.
