Aktuálně z bezpečnosti (RSS)

Kritická zranitelnost e-mailového serveru Exim

E-mailový server Exim obsahuje kritickou zranitelnost (CVE-2019-10149), která umožňuje neautentikovanému útočníkovi vzdálené spuštení kódu. Zranitelné jsou verze 4.87 až 4.91 (včetně). Od verze 4.92 je zranitelnost opravena. Doporučujeme všem uživatelům a administrátorům provést nezbytné aktualizace.

více »

Elasticsearch uvolnil část Security modulu pro bezplatné licence

Firma stojící za databází Elasticsearch uvolnila část placeného Security modulu do své Basic (neplacené) verze. To přináší uživatelům možnost funkcí jako např. šifrované komunikace, vytváření a správu uživatelů, definování rolí pro přístup k indexům či clusterům a zabezpečení přístupu do webového rozhraní Kibany nástrojem Kibana Spaces. Uvolněné funkcionality jsou obsaženy od verzí 6.8.0 a 7.1.0. V rámci tohoto uvolnění je …

více »

CZ.NIC-CSIRT varuje před zneužíváním uniklých hesel

Poslední dny pozorujeme nárůst dotazů uživatelů, který se týká zneužívání e-mailových služeb. Domníváme se, že útočníci využívají v minulosti uniklé seznamy e-mailů a hesel z různých serverů a zkouší se těmito údaji přihlásit do e-mailových účtů. Pokud se jim toto přihlášení podaří, pokusí se resetovat hesla do dalších služeb uživatele, navázaných na danou e-mailovou schránku. V našem případě se jedná …

více »

Microsoft opravil kritickou zranitelnost v Remote Desktop Services

Microsoft vydal opravu pro kritickou zranitelnost (CVE-2019-0708) v Remote Desktop Services. Ta umožňuje neautentikovanému útočníkovi vzdálené spuštení kódu posláním speciálně upraveného RDP požadavku a k zneužití nevyžaduje interakci uživatele. Zranitelnost je považována za tak závažnou, že byly vydány opravy i pro jinak už nepodporované Windows XP.

více »

Zranitelnost linuxového kernelu umožňuje vzdálené spuštění kódu

Linuxové jádro obsahuje souběhovou (race condition) zranitelnost CVE-2019-11815, která umožňuje útočníkovi způsobit denial-of-service (DoS) a vzdálené spuštění kódu. Zranitelnost sídlí v rds_tcp_kill_sock TCP/IP implementaci v net/rds/tcp.c a může být zneužita posláním speciálně upraveného TCP paketu. Týká se všech verzí kernelu před 5.0.8 (od této verze je již zranitelnost opravena).

Bezpečnostní doporučení jednotlivých distribucí:
Debian
Red Hat
SUSE
Ubuntu

více »

Nový kolizní útok na hashovací funkci SHA-1

Nový útok na hashovací funkci SHA-1 publikovala dvojice výzkumníků z Francie a Singapuru. Při dřívější úspěšně vytvořené kolizi (rok 2017) neměl útočník pod kontrolou obsah vstupních dat. V tomto případě se jedná o tzv. kolizní útok se zvoleným prefixem, tedy o kolizi vytvořenou tak, že může obsahovat smysluplná data. Mimo jiné se jedná o útok, který je možné objednat, a …

více »

Mozilla vydala opravu problému vypnutých add-onů ve Firefoxu

Mozilla vydala novou verzi Firefoxu (66.0.4) a Firefoxu ESR (60.6.2), ve které trvale opravuje problém s vypnutými add-ony. Většina uživatelů Firefoxu mohla tento problém v posledních dnech sama pocítit; kvůli expirování certifikátu, kterým se z bezpečnostních důvodů podepisují prohlížečová rozšíření (tzv. add-ony), prohlížeč automaticky všechny doplňky takto podepsané vypnul a neumožnil jejich opětovné zapnutí.

více »

Nové DNS resolvery s podporou DNS over TLS

Správce domény CZ.NIC spouští nové otevřené DNS resolvery s podporou DNS over TLS. Servery jsou dostupné na adresách 193.17.47.1 a 185.43.135.1. Pokud máte k dispozici i připojení pomocí protokolu IPv6, můžete použít i adresy 2001:148f:ffff::1 a 2001:148f:fffe::1.

více »

Zranitelnosti v Dell EMC iDrac web managementu

Webový management iDrac od společnosti Dell EMC obsahuje několik závažných zranitelností, které může útočník zneužít speciálně upraveným požadavkem k obejití autentikace, způsobení pádu webserveru či spuštění vlastního kódu. Doporučujeme všem uživatelům a administrátorům prostudovat bezpečnostní doporučení a provést nezbytné aktualizace.

více »

ISC vydalo bezpečnostní aktualizace BINDu

Internet Systems Consortium (ISC) vydalo bezpečnostní aktualizace pro BIND, které opravují chyby zneužitelné k denial-of-service útoku. Doporučujeme všem uživatelům a administrátorům prostudovat bezpečnostní doporučení CVE-2018-5743, CVE-2019-6467 a CVE-2019-6468 a provést nezbytné aktualizace.

více »