CSIRT JCEKB (CZ) oficiálně uznán komunitou Trusted Introducer
Je nám ctí oznámit, že k dnešnímu dni jsme splnili všechny podmínky nutné ke vstupu do komunity Trusted Introducer a byli jsme oficiálně uznáni komunitou jako Listed CSIRT JCEKB (CZ). …
Follina – CVE-2022-30190
Zranitelnost v nástroji MSDT (Microsoft Windows Support Diagnostic Tool) umožňující vzdálené spuštění kódu
Microsoft Patch Tuesdays – May
Microsoft Patch Tuesdays pro měsíc Květen 2022 Popis zranitelností V rámci takzvaných „Patch Tuesdays“ pro měsíc květen společnost Microsoft oznámila celkem 74 opravených zranitelností, z nichž bylo celkem 66 velice …
Chrome – CVE-2022-0609
Zranitelnost v prohlížeči Google Chrome do verze 98.0.4758.102 Popis zranitelnosti Zranitelnost se nachází v prohlížeči Google Chrome a jedná se o takzvanou Use After Free zranitelnost, která je definována následovně: …
Samba – CVE-2021-44142
Zranitelnost v nástroji Samba umožňující remote code execution. Popis zranitelnosti Zranitelnost má označení CVE-2021-44142 a na CVSS verze 3 hodnocení 9.9. Zranitelnost se nachází v nástroji Samba, který lze použít …
PwnKit – CVE-2021-4034
Zranitelnost postihující většinu Linux distribucí Popis zranitelnosti Zranitelnost má název PwnKit s označením CVE-2021-4034 a na CVSS verze 3 hodnocení 7,8. Zranitelnost se nachází v balíčku Polkit – pkexec. Pkexec …
Upozornění NÚKIB na zranitelnost Apache Log4j – Log4Shell
Národní úřad pro kybernetickou a informační bezpečnost vydal v pátek 10. prosince 2021 upozornění na závažnou Remote code execution zranitelnost logovacího frameworku Apache Log4j s identifikátorem CVE-2021-44228. Podrobnosti najdete na webu: …