Corpus Solutions

Vyskytly se nové zranitelnosti v technologii F5 BIG-IP a to konkrétně:

• CVE-2020-5931 - TMM vulnerability
• CVE-2020-5932 - BIG-IP ASM XSS vulnerability
• CVE-2020-5933 - BIG-IP HTTP compression profile vulnerability

V Číně proběhla hackerská soutěž Tianfu Cup 2020. Tianfu Cup je nejdůležitější hackerská soutěž pořádaná v Číně, celkový bonus v letošním roce činil až 1 milion amerických dolarů.

Vyskytly se nové zranitelnosti v technologii Check Point ZoneAlarm a to konkrétně:

• CVE-2020-6022 - mazání souboru při obnově v Anti-Ransomware
• CVE-2020-6023 - eskalace práv při obnově v Anti-Ransomware

Vyskytly se nové zranitelnosti v technologii Pulse Secure a to konkrétně:

• CVE-2020-8250 - eskalace oprávnění
• CVE-2020-8956 - odhalení hesel uživatelů
• CVE-2020-8260 - spuštění libovolného kódu
• CVE-2020-8263 - umožnění Cross-Site Scripting

Vyskytly se nové zranitelnosti na MS Office 365 a to konkrétně:

• CVE-2020-1494 - Microsoft Excel Remote Code Execution Vulnerability
• CVE-2020-1495 - Microsoft Excel Remote Code Execution Vulnerability
  
• CVE-2020-1498 - Microsoft Excel Remote Code Execution Vulnerability
  

Detaily a postup řešení viz. dále.

Dne 3. srpna 2020 obdržela společnost Corpus Solutions, a.s. z rukou Alexandra Maška, regionálního ředitele pro střední a východní Evropu firmy Fidelis Cybersecurity, oficiální certifikaci „Elite Partner“ jako první v regionu střední a východní Evropy. Společnost Corpus se tak stala členem elitního klubu partnerů, v rámci celosvětového měřítka má stejné ohodnocení pouhých šest firem.

Jedná se o chybu zabezpečení výchozí konfigurace ve FortiOSu, která může umožnit neověřenému útočníkovi ve stejné podsíti zachytit citlivé informace tím, že předstírá identitu server LDAP.  

Vyskytly se nové zranitelnosti na QRadar a to konkrétně:

• IBM QRadar Wincollect is vulnerable to improper access control (CVE-2020-4485, CVE-2020-4486)
  
• IBM QRadar Wincollect is vulnerable to improper access control (CVE-2020-4485, CVE-2020-4486)

Detaily a postup řešení viz. dále.

Jedná se o problémy s aktualizacemi modulu IPS systému CheckPoint. Doporučujeme dočasně deaktivovat automatické aktualizace IPS a zkontrolovat, zda se Vám nestáhnou problémové verze 634204548 či 635204548. Pokud je již máte stažené použijte prosím postup řešení níže.

Vyskytly se nové zranitelnosti na BIG-IP (F5) a to konkrétně:

• TMUI RCE vulnerability CVE-2020-5902
• TMUI XSS VULNERABILITY CVE-2020-5903

Detaily a postup řešení viz. dále.

Australský premiér Scott Morrison varoval před velkou, státem sponzorovanou, kybernetickou špionážní kampaní zaměřenou na státní a soukromé podniky. Vyzval domácí organizace, aby podnikly kroky ke zlepšení jejich odolnosti.

Vědci informovali, že hackeři nyní využívají službu Google Analytics k tajnému odcizení informací z infikovaných eshopů. Prostřednictvím web skimmingu, jak se tento druh útoku označuje, shromažďují útočníci údaje o platebních kartách uživatelů. Poté, co si útočníci zaregistrovali své účty na Google Analytics, stačilo už jen nakonfigurovat parametry sledování účtů tak, aby získali „tracking ID“.