Aktuálně z bezpečnosti (RSS)

Zranitelnost v řadě firemních VPN aplikací

Řada VPN aplikací pro firmy od Palo Alto Networks, Pulse Secure, Cisco a F5 Networks trpí zranitelností, neboť aplikace nevhodně nakládají s autentikační a/nebo session cookie. Pokud by útočník získal přístup k této cookie, mohl by se jejím opětovným použítím připojit do VPN sítě bez jiné autentikace.

více »

V letošním kybernetickém cvičení LOCKED SHIELDS obsadil český tým druhé místo

Český tým skončil druhý na největším a nejkomplexnějším cvičení kybernetické bezpečnosti na světě - Locked Shields 2019. To pořádala organizace NATO Cooperative Cyber Defence Centre of Excellence v estonském Talinu a zúčastnilo se ho 23 týmů z celého světa a více než tisíc specialistů věnující se kybernetické bezpečnosti. Vítězství si tentokrát odnesli kolegové z Francie.

Cvičení, stejně jako v minulých letech ...

více »

Varování před novým podvodným vyděračským e-mailem

"Po​kud nеdostаnu bitсoiny​, pо​šlu vaše videо​ všem va​šim kо​ntaktům, včetně příbuzných, kо​lеgů a tаk dále​."

více »

NSA uvolnila interní nástroj Ghidra pro reverzní inženýrství jako open source

V rámci RSA konference prezentovala americká Národní bezpečnostní agentura (NSA) nástroj Ghidra pro reverzní inženýrství, který byl následně uvolněn jako open source (pod licencí Apache 2.0). Nástroj je naprogramován v Javě a je tak snadno přenositelný mezi platformami. Umí pracovat s mnoha architekturami včetně těch nejobvyklejších jako x86, Arm, PowerPC, MIPS, Sparc 32/64 a podporuje pluginy v Javě ...

více »

Drupal obsahuje kritickou zranitelnost

Rozšířený nástroj na správu obsahu webu (CMS) Drupal obsahuje kritickou zranitelnost (CVE-2019-6340), která umožňuje neautorizovanému útočníkovi vzdálené spuštění kódu. Chyba je zneužitelná v následujících případech:

  • stránka má povolen modul RESTful Web Services v Drupalu 8 a povoluje PATCH a POST požadavky, nebo
  • stránka má povolen jiný web service modul, například JSON:API v Drupalu 8 nebo RESTful Web Services v ...
více »

Závažná zranitelnost WinRARu existující 19 let

Byla objevena závažná zranitelnost (CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 a CVE-2018-20253) ve všech verzích populárního kompresního nástroje WinRAR za posledních 19 let. Obsahuje ji knihovna UNACEV2.dll, která má na starosti rozbalování archivů v ACE formátu a umožňuje dekompresi speciálně upraveného archivu mimo adresář, do kterého uživatel požádal o rozbalení. Zranitelnost tak lze zneužít například k infikování malwarem skrze Windows Startup složku ...

více »

Kritická zranitelnost ve WordPressu

Byla objevena kritická zranitelnost v populárním systému pro správu obsahu WordPress verze 5.0.0, která umožňuje vzdálené spuštění libovolného kódu. Prakticky se jedná o kombinací dvou různých zranitelností (Directory Traversal a Local File Inclusion), pro jejichž úspěšné zneužití musí útočník získat v rámci instance WordPressu alespoň oprávnění autora. Tato nebezpečná kombinace zranitelností ohrožuje verzi WordPressu 5.0.0 a ...

více »

Zranitelnost ve správci balíčků snapd

Správce balíčků snapd on Canonicalu obsahuje zranitelnost nazvanou Dirty Sock (CVE-2019-7304), kterou může útočník zneužít k eskalaci práv na úroveň administrátora. Ke zranitelnosti je k dispozici proof of concept (PoC). Je zneužitelná pouze lokálně, pokud má útočník do systému přístup a týká se všech linuxových distribucí s nainstalovaným snapd (zejména distribuce Ubuntu, kde je snapd nainstalován automaticky). Snapd od verze ...

více »

Zranitelnost v runc umožňuje únik z kontejneru

Nízkoúrovňový nástroj runc pro práci s kontejnery (využíván například Dockerem) obsahuje zranitelnost umožňující útočníkovi přepsat runc program a spustit tak vlastní kód na hostitelském systému s právy uživatele root. Jako další zdroj doporučujeme uživatelům a administrátorům informace z blogu RedHat a Amazon Web Services.

více »

Zranitelnost v LibreOffice a OpenOffice umožňuje spuštění libovolného kódu

Zranitelnost odhalená v kancelářských balících LibreOffice a OpenOffice umožňuje spuštění libovolného kódu při otevření upraveného ODT dokumentu. Součástí balíků je totiž také Python interpreter se sadou knihoven, které zranitelnost využívá, neboť jedné z nich lze předat upravené parametry, které se spustí z příkazové řádky. Zranitelnost je opravena v LibreOffice verze 6.0.7 a 6.1.3. Pro OpenOffice zatím ...

více »