Aktuálně z bezpečnosti (RSS)

CZ.NIC-CSIRT varuje před zneužíváním uniklých hesel

Poslední dny pozorujeme nárůst dotazů uživatelů, který se týká zneužívání e-mailových služeb. Domníváme se, že útočníci využívají v minulosti uniklé seznamy e-mailů a hesel z různých serverů a zkouší se těmito údaji přihlásit do e-mailových účtů. Pokud se jim toto přihlášení podaří, pokusí se resetovat hesla do dalších služeb uživatele, navázaných na danou e-mailovou schránku. V našem případě se jedná ...

více »

Microsoft opravil kritickou zranitelnost v Remote Desktop Services

Microsoft vydal opravu pro kritickou zranitelnost (CVE-2019-0708) v Remote Desktop Services. Ta umožňuje neautentikovanému útočníkovi vzdálené spuštení kódu posláním speciálně upraveného RDP požadavku a k zneužití nevyžaduje interakci uživatele. Zranitelnost je považována za tak závažnou, že byly vydány opravy i pro jinak už nepodporované Windows XP.

více »

Zranitelnost linuxového kernelu umožňuje vzdálené spuštění kódu

Linuxové jádro obsahuje souběhovou (race condition) zranitelnost CVE-2019-11815, která umožňuje útočníkovi způsobit denial-of-service (DoS) a vzdálené spuštění kódu. Zranitelnost sídlí v rds_tcp_kill_sock TCP/IP implementaci v net/rds/tcp.c a může být zneužita posláním speciálně upraveného TCP paketu. Týká se všech verzí kernelu před 5.0.8 (od této verze je již zranitelnost opravena).

Bezpečnostní doporučení jednotlivých distribucí:
Debian ...

více »

Nový kolizní útok na hashovací funkci SHA-1

Nový útok na hashovací funkci SHA-1 publikovala dvojice výzkumníků z Francie a Singapuru. Při dřívější úspěšně vytvořené kolizi (rok 2017) neměl útočník pod kontrolou obsah vstupních dat. V tomto případě se jedná o tzv. kolizní útok se zvoleným prefixem, tedy o kolizi vytvořenou tak, že může obsahovat smysluplná data. Mimo jiné se jedná o útok, který je možné objednat, a ...

více »

Mozilla vydala opravu problému vypnutých add-onů ve Firefoxu

Mozilla vydala novou verzi Firefoxu (66.0.4) a Firefoxu ESR (60.6.2), ve které trvale opravuje problém s vypnutými add-ony. Většina uživatelů Firefoxu mohla tento problém v posledních dnech sama pocítit; kvůli expirování certifikátu, kterým se z bezpečnostních důvodů podepisují prohlížečová rozšíření (tzv. add-ony), prohlížeč automaticky všechny doplňky takto podepsané vypnul a neumožnil jejich opětovné zapnutí.

více »

Nové DNS resolvery s podporou DNS over TLS

Správce domény CZ.NIC spouští nové otevřené DNS resolvery s podporou DNS over TLS. Servery jsou dostupné na adresách 193.17.47.1 a 185.43.135.1. Pokud máte k dispozici i připojení pomocí protokolu IPv6, můžete použít i adresy 2001:148f:ffff::1 a 2001:148f:fffe::1.

více »

Zranitelnosti v Dell EMC iDrac web managementu

Webový management iDrac od společnosti Dell EMC obsahuje několik závažných zranitelností, které může útočník zneužít speciálně upraveným požadavkem k obejití autentikace, způsobení pádu webserveru či spuštění vlastního kódu. Doporučujeme všem uživatelům a administrátorům prostudovat bezpečnostní doporučení a provést nezbytné aktualizace.

více »

ISC vydalo bezpečnostní aktualizace BINDu

Internet Systems Consortium (ISC) vydalo bezpečnostní aktualizace pro BIND, které opravují chyby zneužitelné k denial-of-service útoku. Doporučujeme všem uživatelům a administrátorům prostudovat bezpečnostní doporučení CVE-2018-5743, CVE-2019-6467 a CVE-2019-6468 a provést nezbytné aktualizace.

více »

Drupal vydal bezpečnostní aktualizace

Drupal vydal bezpečnostní aktualizace, které opravují několik chyb v Drupal Core. Některé z nich jsou útočníkem potenciálně zneužitelné k převzetí kontroly nad zranitelným systémem. Doporučujeme uživatelům a administrátorům projít doporučení SA-CORE-2019-005 a SA-CORE-2019-006 od bezpečnostního týmu Drupalu a provést potřebné aktualizace.

více »

Zranitelnost v řadě firemních VPN aplikací

Řada VPN aplikací pro firmy od Palo Alto Networks, Pulse Secure, Cisco a F5 Networks trpí zranitelností, neboť aplikace nevhodně nakládají s autentikační a/nebo session cookie. Pokud by útočník získal přístup k této cookie, mohl by se jejím opětovným použítím připojit do VPN sítě bez jiné autentikace.

více »