Aktuálně z bezpečnosti (RSS)

Společnost Apple vydala opravy pro své operační systémy

Společnost Apple vydala bezpečnostní opravy zranitelností v některých produktech ze svého portfólia jako iOS 11, Safari 11, tvOS 11, watchOS 4, Xcode 9. Některé z těchto zranitelností byly zneužitelné také vzdáleným útočníkem, který mohl v krajním případě převzít kontrolu nad systémem.


Bezpečnostní aktualizace CMS Joomla, WordPress a platformy Magento

V předchozích dnech vydaly bezpečnostní aktualizace oblíbené CMS Joomla i WordPress a také populární e-commerce platforma Magento. V případě WordPressu se jedná o bezpečnostní aktualizaci, která je určená pro všechny verze 4.8.1 a nižší.

U CMS Joomla se jedná o vydání nové verze 3.8, která kromě mnohých vylepšení obsahuje i opravy některých znamých bezpečnostních zranitelností.

Nakonec i platforma Magento vydala bezpečnostní aktualizace, které opravují kritické chyby, které mohly v krajním případě vést až k získání administrátorského oprávnění.


Bezpečnostní aktualizace pro Sambu

Byly vydány nové bezpečnostní aktualizace, které opravují několik zranitelných míst v Sambě. Útočník může využít zranitenost s cílem, získání přístupu k potenciálně citlivých informací. Doporučujeme uživatelům a správcům, aby zkontrolovali bezpečnostní opatření pro CVE-2017-12150, CVE-2017-12151 a CVE-2017-12163 a provedli potřebné aktualizace.


Dvě verze nástroje CCleaner byly infikovány malwarem

Společnost Piriform, která CCleaner vyvíjí vydala prohlášení, ve kterém zmiňuje, že 32 bitové verze CCleaner v5.33.6162 a CCleaner Cloud v1.07.3191byly infikovány malwarem. Odhaduje se, že mohlo dojít k postižení 3 % zákazníků a z infikovaných počítačů mohla uniknout data jako například název počítače, IP adresa, seznam instalovaného software, seznam běžících procesů a síťových adaptérů. Společnost Piriform následně poskytla automatické aktualizace na bezpečnou novější verzi. Doporučujeme ověřit si verzi nainstalované aplikace a otestovat počítač antivirem.


Malware v knihovnách PyPi.org

Kolegové z SK-CSIRT nechali odstranit několik neškodných malware knihoven z oficiálního repozitáře PyPi.org jazyka Python. Upozornili tím na hrozbu pro administrátory, kteří instalátor pip zbytečně spouštějí s administrátorskými právy a předem nekontrolují instalovanou knihovnu. Pro instalaci bez oprávnění doporučujeme syntaxi s flagem 'user': pip3 install <package> --user. Malware se nacházel v knihovnách s názvy jako crypt (místo crypto) či urlib3 (místo urllib3) a v setup.py udal serveru 121.42.217.44 jméno uživatele a hostname stroje. Přestože správci PyPi bryskně zareagovali a knihovny stáhli, pamatujte, že balíčky v repositáři nejsou nikým kontrolovány; proto instalujte jen balíčky, kterým důvěřujete.


Základy fungování CSIRT týmu

Akademie CZ.NIC nabízí i v druhém pololetí kurz Základy fungování CSIRT týmu, v jehož rámci se budeme věnovat především operačním a organizačním aspektům práce CSIRT týmu na různých úrovních. Kurzy se uskuteční 6. října a 8. listopadu v Praze.


Nové bezpečnostní záplaty od společností Microsoft a VMware

Společnosti Microsoft a VMware vydaly tento týden záplaty pro svoje produkty. Některé opravované chyby společnosti Microsoft umožňovaly vzdálenému útočníkovi spustit kód na cílovém počítači. V případě společnosti VMware se jedná mimo jiné o chybu, která umožňuje z virtualizovaného počítače spustit kód na hostitelském stroji.


BlueBorne: Závažný útok na Bluetooth ohrožuje miliardy zařízení

Bezpečnostní analytici nalezli celkem osm zranitelností v protokolu Bluetooth, což podle odhadů ohrožuje více než 5,3 miliardy zařízení, od těch s OS Android, iOS, Windows a Linux až po IoT zařízení, pokud tato zařízení používají Bluetooth technologii.

S využitím nalezených zranitelností navrhli bezpečnostní analytici společnosti Armis útok pojmenovaný BlueBorne, který umožňuje útočníkovi kompletně ovládnout zařízení s dostupným Bluetooth, šířit malware nebo se dostat do pozice man-in-the-middle a mít tak přístup k přenášeným datům, aniž by bylo potřeba jakékoliv interakce uživatele. Utočníkovi tak stačí být v dosahu zařízení se zapnutým Bluetooth. Pro některé platformy již byly vydány záplaty, nicméně uživatelé starších verzí Androidu a iOSu jsou stále v ohrožení. Uživatelé Androidu si mohou stáhnout aplikaci "BlueBorne Vulnerability Scanner", která byla vytvořena společností Armis, a je dostupná přes Google Play Store. Tato aplikace umožňuje zjistit, zda je dané zařízení zranitelné vůči útoku BlueBorne.


Společnost Adobe záplatuje dvě kritické chyby Flash Playeru

V balíku bezpečnostních záplat vydaných pro tento měsíc společností Adobe jsou záplaty pro celkem osm zranitelností týkajících se produktů ColdFusion, RoboHelp a Adobe Flash Player. Dvě z nich se týkají přímo Flash Playeru a obě mohou být zneužity ke vzdálenému spuštění kódu, díky tomu si obě vysloužily klasifikaci kritická zranitelnost.


Postřehy z bezpečnosti: DolphinAttack vydává neslyšné povely

Dnes se v pravidelných Postřezích z bezpečnosti podíváme, co mají společného Siri, Alexa nebo Audi Q3, na únik informací o uživatelích Instragramu, na to, jak lze využít rádoby hackerů k vytvoření botnetu a zkusíme si i penetrační testování webové aplikace.