Aktuálně z bezpečnosti (RSS)

Microsoft Outlook posílal měsíce zašifrované S/MIME e-maily i v plaintextu

Uživatelé, kteří používali S/MIME protokol v produktu Microsoft Outlook k šifrování e-mailů by měli zpozornět. Minimálně posledních šest měsíců byla v Outlooku chyba, kvůli které byly informace posílány v jedné zprávě v šifrované i otevřené podobě. Společnost Microsoft již na tuto chybu vydala opravu, kterou je možné nalézt zde.

více »

KRACK - WPA2 bylo prolomeno

Dnes byl zveřejněn nový útok jménem KRACK umožňující prolomit šifrování bezdrátových sítí WPA i WPA2 jak Personal, tak i Enterprise. Doporučuje se aktualizovat všechna zařízení, která mají přístup k bezdrátovým sítím.

Nutno dodat, že spojení probíhající přes HTTPS jsou dodatečně šifrována a jejich obsah tedy zůstává zabezpečen. Záleží tedy na uživateli, jestli kontroluje přítomnost "zeleného zámečku" v adresním řádku (nicméně ...

více »

Postřehy z bezpečnosti

V uplynulém týdnu jsme se v seriálu Postřehy z bezpečnosti zaměřili na bezpečnostní analýzu DNS balíčku, útok na herní službu Rainbow Six Siege, výsledky souboje Windows Defenderu se zranitelností Samby, blýskání na HSTS časy i na analýzu podceňování rizik spojenými s DNS útoky.


Oprava závažné zranitelnosti v Apache Tomcat

V předchozích týdnech bylo opraveno několik chyb v populárním aplikačním serveru Apache Tomcat. Naposledy v úterý byla opravena závažná zranitelnost CVE-2017-12617 ohrožující servery verzí 9.x, 8.5.x, 8.0.x a 7.0.x, které zůstaly v defaultním nastavení nebo se specifickým nastavením (povoleny HTTP PUT požadavky), které by dovolilo neověřenému uživateli pomocí specificky upraveného požadavku server napadnout ...

více »

Tři WordPress pluginy obsahují útočníky již zneužívané chyby

Výzkumníci ze společnosti Wordfence informovali o kritických bezpečnostních chybách ve třech pluginech CMS WordPress. Dle jejich zjištění jsou již tyto chyby aktivně zneužívány a potenciálně zranitelných webových stránek by tak mohlo být přes 20 tisíc. Pluginy obsahující zranitelnosti jsou Appointments, Flickr Gallery a RegistrationMagic. Pro všechny tři pluginy již existují jejich opravené verze.

více »

Společnost Apple vydala opravy pro své operační systémy

Společnost Apple vydala bezpečnostní opravy zranitelností v některých produktech ze svého portfólia jako iOS 11, Safari 11, tvOS 11, watchOS 4, Xcode 9. Některé z těchto zranitelností byly zneužitelné také vzdáleným útočníkem, který mohl v krajním případě převzít kontrolu nad systémem.

více »

Bezpečnostní aktualizace CMS Joomla, WordPress a platformy Magento

V předchozích dnech vydaly bezpečnostní aktualizace oblíbené CMS Joomla i WordPress a také populární e-commerce platforma Magento. V případě WordPressu se jedná o bezpečnostní aktualizaci, která je určená pro všechny verze 4.8.1 a nižší.

U CMS Joomla se jedná o vydání nové verze 3.8, která kromě mnohých vylepšení obsahuje i opravy některých znamých bezpečnostních zranitelností.

Nakonec i ...

více »

Bezpečnostní aktualizace pro Sambu

Byly vydány nové bezpečnostní aktualizace, které opravují několik zranitelných míst v Sambě. Útočník může využít zranitenost s cílem, získání přístupu k potenciálně citlivých informací. Doporučujeme uživatelům a správcům, aby zkontrolovali bezpečnostní opatření pro CVE-2017-12150, CVE-2017-12151 a CVE-2017-12163 a provedli potřebné aktualizace.

více »

Dvě verze nástroje CCleaner byly infikovány malwarem

Společnost Piriform, která CCleaner vyvíjí vydala prohlášení, ve kterém zmiňuje, že 32 bitové verze CCleaner v5.33.6162 a CCleaner Cloud v1.07.3191byly infikovány malwarem. Odhaduje se, že mohlo dojít k postižení 3 % zákazníků a z infikovaných počítačů mohla uniknout data jako například název počítače, IP adresa, seznam instalovaného software, seznam běžících procesů a síťových adaptérů. Společnost Piriform následně ...

více »

Malware v knihovnách PyPi.org

Kolegové z SK-CSIRT nechali odstranit několik neškodných malware knihoven z oficiálního repozitáře PyPi.org jazyka Python. Upozornili tím na hrozbu pro administrátory, kteří instalátor pip zbytečně spouštějí s administrátorskými právy a předem nekontrolují instalovanou knihovnu. Pro instalaci bez oprávnění doporučujeme syntaxi s flagem 'user': pip3 install <package> --user. Malware se nacházel v knihovnách s názvy jako crypt (místo crypto) či ...

více »