Přeskočit na obsah

Zranitelnost v produktech VMware vCenter a VMware Cloud Foundation

  • CSIRT

Dovolujeme si Vás upozornit na kritickou zranitelnost v produktech VMware vCenter a VMware Cloud Foundation. Popis zranitelnosti Společnost Broadcom zveřejnila aktualizace opravující větší množství zranitelností, včetně jedné kritické zranitelnosti.Tyto zranitelnosti zahrnují mj. CVE-2024-38812, která v rámci CVSSv3 získala hodnocení 9.8/10.Jedná se o zranitelnost na principu přetečení na haldě, přítomnou v rámci implementace protokolu DCERPC výše… 

Jen pár kliků od „průseru“

  • CSIRT

Milí čtenáři, připravte se na něco, co vás zaujme i zastraší. V dnešním digitalizovaném světě jsme všichni jen pár kliků od průseru. Ano, slyšeli jste správně! Malware, viry a kybernetické hrozby nás obklopují na každém kroku, a stačí jen jediný neopatrný pohyb a můžete se dostat do samotného srdce temného kyberprostoru. Malware: Nepozvaný host ve… 

Apple aktualizuje iOS a iPadOS kvůli zranitelnosti CVE-2023-42824

  • CSIRT

Popis zranitelnosti: Apple nedávno vydal bezpečnostní aktualizaci pro iOS a iPadOS, která řeší zranitelnost známou jako CVE-2023-42824. Tato zranitelnost se nacházela v jádře systému a umožňovala místnímu útočníkovi zvýšit své oprávnění na postižených iPhonu a iPadech. Datum zveřejnění: 4. října 2023Aktualizace: 7. října 2023Zdroj: Apple Inc. Předpoklady pro zneužití: Tato zranitelnost byla aktivně zneužívána na… 

Zranitelnost CVE-2023-20269: Brute Force útoky a neautorizované přístupy v Cisco ASA a FTD software

  • CSIRT

Popis zranitelnosti: Zranitelnost CVE-2023-20269 je vážný bezpečnostní problém, který se týká vzdáleného přístupu VPN (Virtual Private Network) v produktu Cisco Adaptive Security Appliance (ASA) Software a Cisco Firepower Threat Defense (FTD) Software. Tato zranitelnost umožňuje útočníkovi provádět útok hrubou silou s cílem identifikovat platné kombinace uživatelského jména a hesla. Taktéž umožňuje autentizovanému útočníkovi vytvořit klientless… 

eduxo EasterEgg

  • CSIRT

Během velikonočních svátků proběhla na naší škole online aktivita „eduxo EasterEgg„, kterou pro žáky naší školy a pro všechny členy CyberCommunity.cz uspořádal CSIRT JCEKB. Cílem této aktivity bylo rozluštit sadu připravených hádanek a „ulovit“ virtuální server – EasterEgg. Prvních šest úspěšných řešitelů bylo oceněno drobným dárkem. Tímto jim ještě jednou gratulujeme. Výherci:

Varování NÚKIBu před aplikací TikTok

  • CSIRT

Národní úřad pro informační a komunikační bezpečnost vydal 8. Března 2023 varování před sociální sítí TikTok. V něm varuje před hrozbou v oblasti kybernetické bezpečnosti spočívající v instalaci a používání aplikace TikTok na zařízeních přistupujících k informačním a komunikačním systémům kritické informační infrastruktury, informačním systémům základní služby a významným informačním systémům. Subjekty, které spadají pod… 

FortiNac-CVE-2022-39952

  • CSIRT

Společnost Fortinet zveřejnila 16. února 2023 kritické doporučení pro zranitelnosti CVE-2022-39952 v FortiNAC. Popis zranitelnosti Externí kontrola názvu souboru nebo cesty může umožnit neověřenému útočníkovi provést neautorizovaný kód nebo příkazy prostřednictvím specificky vytvořeného požadavku HTTP. Předpoklady pro zneužití Mít Fortinet FortiNAC verzi 9.4.0, 9.2.0 až 9.2.5, 9.1.0 až 9.1.7, 8.8.0 až 8.8.11, 8.7.0 až 8.7.6,… 

NIS2

  • CSIRT

NIS2 je nová směrnice o kybernetické bezpečnosti v EU. Směrnice vynikla kvůli rapidnímu nárůstu kybernetických útoku v EU. Směrnice masivně zvyšuje počet subjektů, které budou regulovány. V České republice se odhaduje, že se směrnice bude vztahovat přibližně na 10 000 subjektů. Podle dostupných informacích se směrnice dotkne subjektů podnikající v oblastech energetiky, dopravy, bankovnictví a… 

Kriminalisté zničili hackerskou síť Hive, která byla zodpovědná za 1 500 útoků na řadu společností

  • CSIRT

Němečtí a američtí kriminalisté rozbili hackerskou síť Hive, která byla za poslední rok a půl zodpovědná za více než 1 500 katastrofických kybernetických útoků na společnosti a zařízení po celém světě. Podle německé veřejnoprávní televize ARD pak požadovala výkupné ve výši 130 milionů dolarů (2,8 miliardy Kč). Vyšetřovatelé však odhadují, že celkové škody se pohybují… 

Chrome – CVE-2022-4135

  • CSIRT

Popis zranitelnosti Útočník může uniknout karanténě Chrome tím, že naláká uživatele na webovou stránku vytvořenou tak, aby využil bezpečnostní problém v procesu grafického rendereru a následného přetečení vyrovnávací paměti v GPU a následná kompromitace procesu vykreslování Předpoklady pro zneužití Mít nainstalovanou starší verzi Chromu než je 107.0.5304.121. Dopad Možný únik dat ze sandboxu prostřednictvím útočníkem…