Corpus Solutions

CVE-2018-5516, CVE-2018-5519, CVE-2018-5512, CVE-2018-5518, CVE-2018-5515, CVE-2018-5520, CVE-2018-5514, CVE-2018-5517

Verze: 1.0

Shrnutí

Na rozmezí měsíců duben a květen se objevilo větší množství zranitelností různých produktů F5. Všechny tyto zranitelnosti lze naštěstí odstranit upgradováním na vyšší verze systémů F5.

Internet je tvořen prakticky výhradně daty a informacemi. To je asi každému jasné, víte ale kolik z nich je citlivých a přístupných všem? Tuto otázku si položila analytická společnost Digital Shadows a výsledky jsou alarmující. Dle jejich výzkumu se lze volně dostat k 1,5 miliardě dokumentů obsahujících citlivé informace. Ať už jde o informace o firemních tajemstvích nebo financích či zdravotních záznamech, na internetu se volně pohybuje 12 PB (12 milionů GB) dat.

CVE-2018-5504

Verze: 1.0

Shrnutí

Zpracování speciálně naformátovaných WebSocket dotazů, či odpovědí, může vést k nedostupnosti služeb, nebo i provedení škodlivého kódu na systémech BIG-IP.

CVE-2018-5502

Verze: 1.0

Shrnutí

Virtuální servery, které povolují klientům autentizaci certifikátem, jsou náchylné k této zranitelnosti, která může vést k dočasnému nezpracovávání provozu. Zranitelný systém lze ochránit upgradem.

Již druhým rokem se naše společnost aktivně podílí na přípravách studentské soutěže „Cyber Security Competition“, jejíž finále proběhne 19. 4. 2018 na Policejní akademii ČR v Praze. Součástí finále bude rovněž setkání odborníků na kybernetickou bezpečnost se studenty a pedagogy středních škol z celé České republiky.

Do portfolia nástrojů a služeb Corpus Solutions byl začleněn produkt FIDELIS, kterým se naplňuje strategický záměr společnosti, nabízet svým zákazníkům nástroje a komplexní služby v oblasti provozování a budování SOC (Security Operations Center) na nejvyšší úrovni.

Přestože by se mohlo zdát, že vlna ransomwaru už vymizela, nedávný útok tohoto typu viru ukázal opak. Vcelku běžný druh ransomwaru vyřadil z provozu některé podstatné části městské sítě v americké Atlantě a požadoval výkupné téměř 150 tisíc korun za každý zablokovaný počítač. Vyřazen byl například daňový systém či internetové stránky místního soudu.

Lidé narážejí na podvodné emaily v podstatě od počátků tohoto typu komunikace. Od promyšlených reklam přes vylákání citlivých údajů či plateb až po infikování cílových zařízení, to vše lze dosáhnout pomocí emailů. Nedávný případ krádeží uživatelského přihlášení maskovaný jako email od AppStore, iTunes, iBooks a dalších služeb Applu ukázal zranitelnost malých zařízení, jako jsou telefony.

O fenoménu kryptoměn už bylo řečeno tolik, že již prakticky nelze nalézt člověka, který by o nich neslyšel. Tyto peníze vznikající těžbou (výpočetním výkonem počítačů), fascinují mnoho lidí. A doslechli se o nich samozřejmě i kybernetičtí útočníci, kteří v nich vidí snadnou cestu k rychlému zbohatnutí.

Tvůrci populární platformy pro tvorbu webových stránek WordPress, byli donucení přiznat velice trapnou chybu v reakci na svůj poslední pravidelný patch. Ten sice neměl za úkol opravit žádnou kritickou chybu, nicméně po jeho aplikaci se vypnula možnost automatického patchování.

Dnešní svět ovládají média. A přesto, že je kyber kriminalita nejrychleji rostoucí kriminální činností, málokdy se o této problematice dozvíte například z televize. K široké veřejnosti se tak dostanou pouhé střípky informací, a to vede k podceňování bezpečnosti. Především ve firemním prostředí má tento trend velmi fatální následky.

CVE-2018-0101

Verze: 1.0

Shrnutí

Tato zranitelnost se opírá o chybu uvnitř Cisco SSL VPN. Zneužití této zranitelnosti umožnuje potencionálnímu útočníkovi bez předešlé autentizace vzdálené spuštění libovolného kódu, popřípadě provést restart zranitelného zařízení.