18.05.2022 16:15 Apple vydal nové bezpečnostní aktualizace pro zařízení s iOS, iPadOS, WatchOS, tvOS a macOS . Většina výše uvedených operačních systémů je postižena závažnou chybou v rozšíření kernelu pro dekódování audia a videa. Chyba umožňuje aplikacím spouštět libovolný kód s právy kernelu a je pravděpodobně již aktivně využívána k útokům. Podrobněji vizte např. zde.
14.05.2022 14:00 Společnost Cisco vydala bezpečnostní aktualizace svých produktů, které řeší i některé velmi závažné bezpečnostní chyby. Hlavně se jedná o dvě kritické zranitelnosti, které jsou vzdáleně zneužitelné a jejich zneužitím je možné převzít kontrolu na postiženými systémy. Více informaci je možné nalézt přímo na stránkách společnosti Cisco - Cisco Catalyst PON Series Switches Optical Network Terminal Vulnerabilities a Cisco Policy Suite Static SSH Keys Vulnerability. Přehled všech bezpečnostních upozornění společnosti Cisco je na stránkách Cisco Security Advisories.
14.05.2022 14:00 Microsoft vydal opravu závažné vzdáleně zneužitelné chyby ve zpracování HTTP/S požadavků, která má označení CVE-2022-21907 a ohrožuje systémy Windows 10, Windows 11, Server 2019 a Server 2022. Vzhledem k tomu, že ke zneužití chyby není nutná žádná interakce uživatele, doporučujeme co nejdříve na výše uvedeném odkazu nastudovat možnosti mitigace, které se ale netýkají všech dotčených releasů a co nejrychleji nainstalovat bezpečnostní aktualizace, které jsou k dispozici, a kromě této nejzávažnější chyby opravují i řadu dalších závažných chyb v MS Exchange, prohlížeči MS Edge, open source knihovnách zahrnutých ve Windows a pod.
09.05.2022 03:15 Společnost F5 zveřejnila květnový přehled zranitelností svých produktů. Nejdůležitější je upozornění týkající se zranitelnosti CVE-2022-1388 , která umožňuje obejít autentizaci iControl REST v BIG-IP a může vést k potenciálnímu převzetí kontroly nad postiženým systémem. Zranitelnost byla objevena přímo společností F5, zatím pro ni neexistuje veřejný návod na zneužití a přes Internet je údajně dostupných více než 16 000 BIG-IP systémů, které touto zranitelností trpí. Doporučujeme upgradovat na opravené verze co nejdříve, přípaně nastavit postižené systémy dle doporučení společnosti F5.
09.05.2022 03:15 Google vydal květnový s popisem zranitelností systému Android. Společně s ním vydal i záplaty, které opravují popisované zranitelnosti, přičemž některé z nich jsou již aktivně zneužívané hackery. Doporučujeme tyto záplaty aplikovat co nejdříve.
09.05.2022 03:15 Společnosti Aruba a Extreme Networks povrdily zjištění společnosti Armis týkající se chyb v knihovně NanoSSL. Jejich zneužití vede k možnému vzdálenému spuštění kódu na síťových prvcích těchto společností. Více informací je možné získat v původní zprávě společnosti Armis a v upozorněních společností Aruba a Extreme Networks.
03.05.2022 17:01 Apache Software Foundation upozorňuje na závažnou chybu, která umožňuje vzdálené spuštění kódu. Doporučuje se upgrade Apache HTTP Server na verzi 2.4.52 . Podrobnosti o této chybě a o dalších chybách z poslední doby najdete zde.