Tři zranitelnosti a opravy: Samba, Joomla, videopřehrávače

Pavel Houser , 25. květen 2017 16:30 0 komentářů
Rubriky: Security

Vektorem útoku může být i soubor s titulky.

V redakčním (CMS) systému Joomla byla opravena kritická chyba CVE-2017-8917. Jedná se o zranitelnost typu SQL injection, která umožňuje kompletní ovládnutí webu útočníkem bez nutnosti jakéhokoliv přihlašování. Joomla je spolu s WordPressem a Drupalem nejpoužívanějším publikačním systémem, je na ní založena řada webů. Pro útočníky jsou zranitelnosti v CMS systémech zajímavé, protože mohou takto kompromitovat i masově navštěvované stránky a pomocí vkopírovaného kódu pro exploity zasáhnout malwarem značný počet návštěvníků.

Zdroj: CSIRT.cz a další

V Sambě (open source implementace protokolu SMB) byla nalezena a zalátána bezpečnostní chyba CVE-2017-7494. Opravené verze mají číslo 4.6.4, 4.5.10 a 4.4.14.

Zdroj: ABCLinuxu.cz

Aplikace pro přehrávání videa VLC, Kodi (XBMC), Popcorn Time a Stremio obsahují zranitelnosti, kterou lze zneužít pomocí speciálně upraveného souboru s titulky. Opravená verze VLC má číslo 2.2.6, u Stremio jde o 4.0. Problém, na který upozornili výzkumníci společnosti CheckPoint, se týká nejen PC či tabletů/smartphonů, ale i chytrých televizí.

Demonstrace útoku ve formě proof-of-concept na Youtube

Zdroj: The Hacker News


Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







RSS 

Zprávičky

Firmu Moravia IT koupil britský konkurent RWS Holding

ČTK , 19. říjen 2017 21:26

Mezi zákazníky firmy specializující se na lokalizaci a testování softwaru patří např. Microsoft, IBM...

Více 0 komentářů

Státní ústav pro kontrolu léčiv hájí elektronické recepty

ČTK , 19. říjen 2017 10:00

V ČR se vydá 60-70 milionů papírových receptů ročně. Podle ministerstva je elektronizace zdravotnict...

Více 0 komentářů

Ransomware Locky v září masivně útočil ve světě i v ČR

Pavel Houser , 19. říjen 2017 09:30

Locky se neobjevil v Top 10 škodlivých kódů od listopadu 2016....

Více 0 komentářů

Starší zprávičky

Podnikové služby tvoří už 5 % českého HDP

Pavel Houser , 19. říjen 2017 09:00

Podnikové služby v ČR rostly o 19 %, největší boom zažívají centra poskytující IT služby....

Více 0 komentářů

Komárkova KKCG koupila 70 % firmy AutoCont

ČTK , 19. říjen 2017 08:00

Důvodem k prodeji byla možnost expanze AutoContu na další trhy....

Více 0 komentářů

Seznam loni zvýšil čistý zisk o 9 % na 1,1 miliardy Kč

ČTK , 18. říjen 2017 10:00

Největší podíl na tržbách měly příjmy z reklamy ve vyhledávání, tedy z reklamního systému Sklik. ...

Více 0 komentářů

Dopravní podnik spustil v 6 stanicích metra wi-fi připojení k internetu

ČTK , 18. říjen 2017 08:00

Ve stanicích je rozmístěno 75 vysílačů a dodavatelská firma musela vybudovat veškerou infrastrukturu...

Více 0 komentářů