Aktuálně z bezpečnosti (RSS)

Firma stojící za databází Elasticsearch uvolnila část placeného Security modulu do své Basic (neplacené) verze. To přináší uživatelům možnost funkcí jako např. šifrované komunikace, vytváření a správu uživatelů, definování rolí pro přístup k indexům či clusterům a zabezpečení přístupu do webového rozhraní Kibany nástrojem Kibana Spaces. Uvolněné funkcionality jsou obsaženy od verzí 6.8.0 a 7.1.0. V ...

Poslední dny pozorujeme nárůst dotazů uživatelů, který se týká zneužívání e-mailových služeb. Domníváme se, že útočníci využívají v minulosti uniklé seznamy e-mailů a hesel z různých serverů a zkouší se těmito údaji přihlásit do e-mailových účtů. Pokud se jim toto přihlášení podaří, pokusí se resetovat hesla do dalších služeb uživatele, navázaných na danou e-mailovou schránku. V našem případě se jedná ...

Microsoft vydal opravu pro kritickou zranitelnost (CVE-2019-0708) v Remote Desktop Services. Ta umožňuje neautentikovanému útočníkovi vzdálené spuštení kódu posláním speciálně upraveného RDP požadavku a k zneužití nevyžaduje interakci uživatele. Zranitelnost je považována za tak závažnou, že byly vydány opravy i pro jinak už nepodporované Windows XP.

Linuxové jádro obsahuje souběhovou (race condition) zranitelnost CVE-2019-11815, která umožňuje útočníkovi způsobit denial-of-service (DoS) a vzdálené spuštění kódu. Zranitelnost sídlí v rds_tcp_kill_sock TCP/IP implementaci v net/rds/tcp.c a může být zneužita posláním speciálně upraveného TCP paketu. Týká se všech verzí kernelu před 5.0.8 (od této verze je již zranitelnost opravena).

Bezpečnostní doporučení jednotlivých distribucí:
Debian ...

Nový útok na hashovací funkci SHA-1 publikovala dvojice výzkumníků z Francie a Singapuru. Při dřívější úspěšně vytvořené kolizi (rok 2017) neměl útočník pod kontrolou obsah vstupních dat. V tomto případě se jedná o tzv. kolizní útok se zvoleným prefixem, tedy o kolizi vytvořenou tak, že může obsahovat smysluplná data. Mimo jiné se jedná o útok, který je možné objednat, a ...

Mozilla vydala novou verzi Firefoxu (66.0.4) a Firefoxu ESR (60.6.2), ve které trvale opravuje problém s vypnutými add-ony. Většina uživatelů Firefoxu mohla tento problém v posledních dnech sama pocítit; kvůli expirování certifikátu, kterým se z bezpečnostních důvodů podepisují prohlížečová rozšíření (tzv. add-ony), prohlížeč automaticky všechny doplňky takto podepsané vypnul a neumožnil jejich opětovné zapnutí.

Správce domény CZ.NIC spouští nové otevřené DNS resolvery s podporou DNS over TLS. Servery jsou dostupné na adresách 193.17.47.1 a 185.43.135.1. Pokud máte k dispozici i připojení pomocí protokolu IPv6, můžete použít i adresy 2001:148f:ffff::1 a 2001:148f:fffe::1.

Webový management iDrac od společnosti Dell EMC obsahuje několik závažných zranitelností, které může útočník zneužít speciálně upraveným požadavkem k obejití autentikace, způsobení pádu webserveru či spuštění vlastního kódu. Doporučujeme všem uživatelům a administrátorům prostudovat bezpečnostní doporučení a provést nezbytné aktualizace.

Internet Systems Consortium (ISC) vydalo bezpečnostní aktualizace pro BIND, které opravují chyby zneužitelné k denial-of-service útoku. Doporučujeme všem uživatelům a administrátorům prostudovat bezpečnostní doporučení CVE-2018-5743, CVE-2019-6467 a CVE-2019-6468 a provést nezbytné aktualizace.

Drupal vydal bezpečnostní aktualizace, které opravují několik chyb v Drupal Core. Některé z nich jsou útočníkem potenciálně zneužitelné k převzetí kontroly nad zranitelným systémem. Doporučujeme uživatelům a administrátorům projít doporučení SA-CORE-2019-005 a SA-CORE-2019-006 od bezpečnostního týmu Drupalu a provést potřebné aktualizace.