Aktuálně z bezpečnosti (RSS)

V rámci RSA konference prezentovala americká Národní bezpečnostní agentura (NSA) nástroj Ghidra pro reverzní inženýrství, který byl následně uvolněn jako open source (pod licencí Apache 2.0). Nástroj je naprogramován v Javě a je tak snadno přenositelný mezi platformami. Umí pracovat s mnoha architekturami včetně těch nejobvyklejších jako x86, Arm, PowerPC, MIPS, Sparc 32/64 a podporuje pluginy v Javě ...

Rozšířený nástroj na správu obsahu webu (CMS) Drupal obsahuje kritickou zranitelnost (CVE-2019-6340), která umožňuje neautorizovanému útočníkovi vzdálené spuštění kódu. Chyba je zneužitelná v následujících případech:

• stránka má povolen modul RESTful Web Services v Drupalu 8 a povoluje PATCH a POST požadavky, nebo
  
• stránka má povolen jiný web service modul, například JSON:API v Drupalu 8 nebo RESTful Web Services v ...

Byla objevena závažná zranitelnost (CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 a CVE-2018-20253) ve všech verzích populárního kompresního nástroje WinRAR za posledních 19 let. Obsahuje ji knihovna UNACEV2.dll, která má na starosti rozbalování archivů v ACE formátu a umožňuje dekompresi speciálně upraveného archivu mimo adresář, do kterého uživatel požádal o rozbalení. Zranitelnost tak lze zneužít například k infikování malwarem skrze Windows Startup složku ...

Byla objevena kritická zranitelnost v populárním systému pro správu obsahu WordPress verze 5.0.0, která umožňuje vzdálené spuštění libovolného kódu. Prakticky se jedná o kombinací dvou různých zranitelností (Directory Traversal a Local File Inclusion), pro jejichž úspěšné zneužití musí útočník získat v rámci instance WordPressu alespoň oprávnění autora. Tato nebezpečná kombinace zranitelností ohrožuje verzi WordPressu 5.0.0 a ...

Správce balíčků snapd on Canonicalu obsahuje zranitelnost nazvanou Dirty Sock (CVE-2019-7304), kterou může útočník zneužít k eskalaci práv na úroveň administrátora. Ke zranitelnosti je k dispozici proof of concept (PoC). Je zneužitelná pouze lokálně, pokud má útočník do systému přístup a týká se všech linuxových distribucí s nainstalovaným snapd (zejména distribuce Ubuntu, kde je snapd nainstalován automaticky). Snapd od verze ...

Nízkoúrovňový nástroj runc pro práci s kontejnery (využíván například Dockerem) obsahuje zranitelnost umožňující útočníkovi přepsat runc program a spustit tak vlastní kód na hostitelském systému s právy uživatele root. Jako další zdroj doporučujeme uživatelům a administrátorům informace z blogu RedHat a Amazon Web Services.

Zranitelnost odhalená v kancelářských balících LibreOffice a OpenOffice umožňuje spuštění libovolného kódu při otevření upraveného ODT dokumentu. Součástí balíků je totiž také Python interpreter se sadou knihoven, které zranitelnost využívá, neboť jedné z nich lze předat upravené parametry, které se spustí z příkazové řádky. Zranitelnost je opravena v LibreOffice verze 6.0.7 a 6.1.3. Pro OpenOffice zatím ...

Microsoft Exchange podporuje API zvané Exchange Web Services (EWS). Jednou z funkcí EWS je takzvaná PushSubscriptionRequest, kterou se může Exchange připojit k libovolné stránce. Spojení navázaná skrze PushSubscirptionRequest se Exchange pokusí autentikovat pomocí NTLM protokolu. Microsoft Exchange 2013 a vyšší ovšem špatně nastavují podepisující (sign) a pečetní (seal) příznak NTLM zpráv. To může vést ke zneužití útočníkem k relay útoku ...

Technologický inkubátor Jigsaw od Googlu zveřejnil kvíz, ve kterém mohou uživatelé vyzkoušet, jak dobře rozpoznají podvodné zprávy (phishing). Kvíz byl postaven na základě zkušeností při výuce téměř 10 000 novinářů, aktivistů či politických lídrů po celém světě.

Byla objevena zranitelnost v APT balíčkovacím systému. Útočník působící jako man-in-the-middle vloží do HTTP odpovědi dodatečné informace od serveru, které pak APT zpracuje jako validní. To může vést k nainstalování škodlivého balíčku, který by mohl být spuštěn s právy uživatele root. Zranitelnost je opravena ve verzi 1.4.9, kterou lze stáhnout a nainstalovat buď manuálně nebo s vypnutým přesměrováním ...