20.03.2022 03:15 Společnost Fortinet varuje před starou zranitelností svých systémů, která byla opravena již v květnu 2019. Nicméně v rámci této zranitelnosti bylo možné zjistit přístupové údaje k Fortinet SSL VPN branám a dle zprávy Fortinetu byla nyní zveřejněna databáze s přístupovými údaji k cca 87 000 systémům Fortinet, které byly získány na základě této zranitelnosti. V případě, že jste sice nainstalovali patřičné opravy, ale nezměnili přístupové údaje k postiženým systémům, důrazně doporučujeme tuto změnu udělat. Více informací je možné nalézt v originální zprávě Fortinetu.
20.03.2022 03:15 Společnost Cisco vydala aktualizace, které řeší chyby zabezpečení u více produktů společnosti. Zneužití některé z těchto chyb by mohlo vést k převzetí kontroly nad systémem. Více informací o jednotlivých zranitelnostech je možné nalézt na stránce Cisco Security Advisories.
13.03.2022 07:45 Microsoft vydal opravu závažné vzdáleně zneužitelné chyby ve zpracování HTTP/S požadavků, která má označení CVE-2022-21907 a ohrožuje systémy Windows 10, Windows 11, Server 2019 a Server 2022. Vzhledem k tomu, že ke zneužití chyby není nutná žádná interakce uživatele, doporučujeme co nejdříve na výše uvedeném odkazu nastudovat možnosti mitigace, které se ale netýkají všech dotčených releasů a co nejrychleji nainstalovat bezpečnostní aktualizace, které jsou k dispozici, a kromě této nejzávažnější chyby opravují i řadu dalších závažných chyb v MS Exchange, prohlížeči MS Edge, open source knihovnách zahrnutých ve Windows a pod.
13.03.2022 07:45 Společnost Cisco vydala bezpečnostní aktualizace svých produktů, které řeší i některé velmi závažné bezpečnostní chyby. Hlavně se jedná o dvě kritické zranitelnosti, které jsou vzdáleně zneužitelné a jejich zneužitím je možné převzít kontrolu na postiženými systémy. Více informaci je možné nalézt přímo na stránkách společnosti Cisco - Cisco Catalyst PON Series Switches Optical Network Terminal Vulnerabilities a Cisco Policy Suite Static SSH Keys Vulnerability. Přehled všech bezpečnostních upozornění společnosti Cisco je na stránkách Cisco Security Advisories.
02.03.2022 07:17 Apache Software Foundation upozorňuje na závažnou chybu, která umožňuje vzdálené spuštění kódu. Doporučuje se upgrade Apache HTTP Server na verzi 2.4.52 . Podrobnosti o této chybě a o dalších chybách z poslední doby najdete zde.
