Rozšírené hľadanie
Nedeľa 24. November 2024 |
meniny má Emília
Aktualizace BIND opravují závažné chyby

30.05.2023 09:30 ISC tento týden oznámilo opravy několika vysoce závažných zranitelností v DNS software BIND. Zranitelnosti mohou být zneužity k tomu, aby způsobily pád démona BIND. Více informací najdete zde. Systémy F5 naštěstí nejsou těmito chybami postižené: CVE-2022-3094, CVE-2022-3736 a CVE-2022-3924.

Nabídka zaměstnání: Podpora IT zákazníka

26.05.2023 07:15 Společnost Actinet Informační systémy s.r.o. nabízí zaměstnání na pozici podpory zákaznických systémů. Místo: Mladá Boleslav / Praha Podpora IT Budete se podílet na provozování našich řešení nasazených u zákazníků. Budete komunikovat se zákazníky, upravovat konfiguraci bezpečnostních systémů, reagovat na bezpečnostní incidenty. Jako součást našeho týmu bezpečnostních odborníků prohloubíte své znalosti v oblasti bezpečnosti IT a získáte přístup ke špičkovým technologiím i zkušenosti s rozsáhlými bezpečnostními projekty u některé z významných společností, které využívají našich služeb.

Varování ohledně zranitelností v F5

22.05.2023 04:15 Vážení zákazníci, společnost F5 vydala varování ohledně závažných zranitelností v BIG IP a BIG IQ. V prvním případě může útočník využít k napadení systému autentizovaného uživatele s administrátorskými právy na úrovni resource administrator. V druhém případě může autentizovaný uživatel s administrátorskou obejít restrikce tzv. appliance mode. Oba problémy se týkají jen control plane. V případě, že vás tyto zranitelnosti ohrožují, společnost F5 na požádání poskytne hotfixy. Celkový přehled za měsíc listopad je zde.

Juniper uvolnil opravy pro více než 230 zranitelností

16.05.2023 16:46 Juniper ve 32 oznámeních oznámil více než 230 zranitelností, z nichž se zhruba 200 týká komponentů třetích stran. Ve třech případech se jedná o kritickou zranitelnost, u dalších dvaceti jde o vysoce závažné zranitelnosti. Juniper opravil několik desítek zranitelností v operačním systému JunOS. Zatím nebyly zjištěny žádné případy zneužívání těchto zranitelností, ale doporučuje se co nejdřív opravy aplikovat. Bližší infromace jsou k dispozici zde.

Nabídka zaměstnání: Bezpečnostní konzultant

07.05.2023 02:30 Společnost Actinet Informační systémy s.r.o. nabízí zaměstnání na pozici konzultanta pro bezpečnost informačních a komunikačních technologií. Popis pozice Jako bezpečnostní konzultant se budete podílet na navrhování, implementaci a dlouhodobém provozování bezpečnostních řešení. Budete komunikovat se zákazníky i s podporou na straně výrobců bezpečnostních produktů, jako součást týmu našich odborníků prohloubíte své znalosti v oblasti bezpečnosti a získáte přístup ke špičkovým technologiím i zkušenosti s rozsáhlými bezpečnostními projekty u řady významných společností, které využívají našich služeb.

Zranitelnosti v OpenSSL

05.05.2023 17:30 OpenSSL project vydal upozornění na kritické chyby v knihovně OpenSSL verze 3.0.0 až 3.0.6. Chyby mají označení CVE-2022-3602 a CVE-2022-3786 a umožňují pomocí speciálně vytvořeného certifikátu vyvolat pád aplikace, v některých případech i vzdálené spuštění kódu. Nedlouho po varování byla zveřejněna i detailnější zpráva a hlavně nová verze knihovny OpenSSL 3.0.7, která uvedené zranitelnosti opravuje. V češtině je k dispozici zpráva na stránkách NÚKIB.

NÚKIB vydal varování týkající se DDoS

05.05.2023 17:30 NÚKIB vydal upozornění na zvýšené riziko DDoS útoků, které mají cílit na české cíle. Součástí upozornění jsou i doporučená opatření, více informací je možné nalézt v originální zprávě NÚKIB.

Společnost Check Point vydala prohlášení ke zranitelnostem v OpenSSL

05.05.2023 17:30 Společnost Check Point vydala prohlášení týkající se nově objevených zranitelností v OpenSSL. Zpráva se zatím týká Check Point Quantum Security Gateway a Quantum Security Management serverů, které nejsou zranitelnostmi zasaženy, a CloudGuard AppSec agentů, kdy některé verze zranitelnostmi trpí. Nová verze agenta již ale byla vydána a u všech uživatelů, kteří mají nastavené automatické aktualizace, by se měla automaticky opravit. Více informací ohledně CloudGuard AppSec je možné nalézt ve speciální zprávě. Ostatní produkty společnosti Check Point jsou dále kontrolovány.

Přehled dopadů zranitelností OpenSSL

05.05.2023 17:30 Na Githubu založilo Holandské centrum pro kybernetickou bezpečnost stránku uvádějící přehled software ovlivněného nově objevenými zranitelnostmi v OpenSSL. Uvedenou stránku je možné použít jako základní orientační přehled jednotlivých výrobců software.