Aktuálně z bezpečnosti (RSS)

Bezpečnostní doporučení pro síťové správce

Národní centrum kybernetické bezpečnosti zveřejnilo 26 bezpečnostních doporučení pro síťové správce. Doporučení jsou rozdělena do tří oblastí: bezpečnost infrastruktury, bezpečnost stanic a serverů a bezpečnost uživatelů. Doporučení by měli být aplikovatelné v různých institucích.


Některé typy Cisco switchů obsahují vážnou zranitelnost

Společnost Cisco varuje před zranitelností v některých typech síťových switchů. Zranitelnost s označením CVE-2017-3881 se týká zařízení, která mají povolenou komunikaci přes Telnet, což je také výchozí nastavení. Konkrétní chyba se pak nachází v protokolu Cisco Cluster Managemet (CMP).

V krajním případě může zneužití chyby umožnit útočníkovi restart zařízení a vzdálené spouštění škodlivého kódu se zvýšeným oprávněním. Cisco zveřejnilo seznam dotčených zařízení a návod ke zjištění, zda je systém touto zranitelnosti ohrožený a plánuje v nejbližší době vydat opravu. Vlastníkům dotčených zařízení do té doby doporučuje zakázat možnost připojení přes Telnet a upřednostnit raději SSH spojení.


Blíží se konec podpory pro Windows Vista

Konec podpory pro operační systém Windows Vista byl vyhlášen na 11. dubna. Počínaje tímto datem nebude Microsoft pro tento systém dále vydávat bezpečnostní aktualizace a hotfixy. Dále přestane fungovat technická podpora a webový obsah související se systémem již nebude aktualizován. Počítače s Windows Vista sice budou nadále fungovat, ale jeho používání bude znamenat zvýšené bezpečnostní riziko.


Nové bezpečnostní aktualizace

Včera vyšly nové bezpečnostní aktualizace od firem Microsoft, Adobe a VMware. V případě prvně jmenované společnosti se jedná o balík aktualizací pro operační systémy Windows, kancelářské aplikace Office a prohlížeče Internet Explorer a Edge. Některé z těchto aktualizací byly odloženy v minulém měsíci. Společnost Adobe vydala aktualizace pro Flash Player a Shockwave Player. VMware vydal aktualizace pro virtualizační software Workstation a Fusion. Jedná se o kritické aktualizace (jejichž zneužitím lze převzít kontrolu nad cílovým systémem) a doporučujeme aktualizovat co nejdříve.


Falešný exekuční e-mail

V předchozích dnech byl zaznamenán podvodný e-mail vyzývající k úhradě dlužné částky a vyhrožující případným exekučním řízením. Kromě podrobného návodu k platbě dlužné částky, vede navíc uživatele na webovou stránku imitující skutečný web jednoho z exekutorských úřadů a ke stažení a spuštění malware. Odkaz vede na doménu exekutor.site, na které je věrohodná verze stránek z domény exekutor.cz. V těle e-mailu se mimo jiné doporučuje nedbat na varování antivirového softwaru.


NAS zařízení Western Digital My Cloud obsahují napadnutelné zranitelnosti

Některé typy síťových úložišť My Cloud obsahují zneužitelné chyby. Zatím není k dispozici žádné vyjádření firmy Western Digital a ani oprava. V případě zneužití těchto zranitelností může, v krajním případě, útočník převzít kontrolu nad zařízením. Autor analýzy zveřejnil kompletní seznam nalezených zranitelností s popisem dotčených modelů a dalšími detaily.


Neošetřená zranitelnost v prohlížečích Edge a Internet Explorer

Google Project Zero zveřejnil zranitelnost v prohlížečích Edge a Internet Explorer, včetně části kódu umožnující ověřit existenci této chyby (proof-of-concept). Učinil tak po uplynutí standardní lhůty 90 dní, během kterých má výrobce čas na vytvoření záplaty. Zranitelnost má označení CVE-2017-0037 a jejím zneužitím lze způsobit chybu v prohlížeči vedoucí k jeho pádu. V detailech zranitelnosti se uvádí i možnost spuštění libovolného kódu.


Pozor na nový trik s instalací fontů v Google Chrome

Byl zaznamenán nový trik jak donutit uživatele k instalaci malware. V tomto případě je malware distribuován s pomocí webových stránek, na kterých se zobrazují nesmyslné znaky. Uživateli je zároveň zobrazena výzva k instalaci balíčku fontů pro Google Chrome, s tím, že tím bude problém vyřešen. Pokud uživatel na trik skočí, problémy mu teprve začnou, neboť si místo fontů nainstaluje do svého počítače trojského koně, nebo dokonce ransomware Spora. Útočníci přitom zneužívají legitimní webové stránky, které se jim podaří napadnout.


Microsoft vydal záplaty na kritické zranitelnosti Adobe Flash Playeru

Microsoft vydal, v rámci pravidelných Windows aktualizací, bezpečnostní záplaty na kritické zranitelnosti Adobe Flash Playeru. Zranitelnost se týká uživatelů používajících prohlížeče Internet Explorer či Edge na Windows 8.1 a novější, a to včetně serverových edic. V nejzazším případě, zranitelnost umožňuje útočníkovi vzdálené spuštění škodlivého kódu na postižené stanici.


Chyba v knihovnách v Javě a Pythonu umožňuje obejít firewall

Nedokonalá implementace knihovny v Javě a Pythonu umožňuje obejít firewall v cílových sítích. Tuto chybu je možné zneužít k dalšímu připojení ze strany serveru. Server lze zmanipulovat tak, že se sám připojí na jiný vybraný server a předá mu příkazy zvolené útočníkem. Tímto způsobem lze například odeslat e-mail přes SMTP protokol. Chyba v implementaci se týká knihoven sun.net.ftp.impl.FtpClient pro Javu a urllib a urllib2 pro Python.