• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Zranitelnosti a opravy: WordPress, směrovače i čtečky e-knih

Pavel Houser
6. 2. 2017
| Zprávičky

Dále je třeba aktualizovat např. implementaci Hadoop od IBM a OpenSSL.
Pouhá SMS zpráva dokáže resetovat smartphony Samsung S5 a S4 do továrního nastavení, výrobce již vydal opravu. Tom Court a Neil Biggs ze společnosti Contextis, kteří na útok upozornili, navíc uvádějí, že SMS mohla také vyvolat sérii rebootování a být spojena s dalšími škodlivými aktivitami včetně instalace ransomwaru do zařízení.
Samsung Galaxy S6 a S7 se takto napadnout nedaly, protože SMS v uvedené podobě nepřijmou. Nicméně podobný problém se může týkat i dalších smartphonů na platformě Android.

Byly vydány verze 1.1.0d a 1.0.2k knihovny OpenSSL, Obsahují opravu 4 bezpečnostních zranitelností.

Zdroj: ABCLinuxu.cz

Po zranitelnosti v plug-inu Cisco WebEx pro Chrome byly podobné problémy objeveny – a již rovněž opraveny – i v případě těchto doplňků pro další webové prohlížeče (viz také: Bezpečnostní opravy: Apple, Cisco, GE, WD). Dále Cisco vydalo záplatu pro software TelePresence Multipoint Control Unit, kde zranitelnosti umožňovala vzdálené spuštění kódu (mechanismus: při zpětném sestavování paketů se neověřovala jejich velikost, což mohl útočník zneužít pomocí speciálního paketu, který způsobil přetečení zásobníku).

Opravy 3 bezpečnostních zranitelností vydal WordPress. Chyby v redakčním systému umožňovaly útoky cross-site scripting, CSRF a SQL injection. Opravená verze má číslo 4.7.2.

IBM opravila dvě zranitelnosti ve své analytické platformě InfoSphere BigInsights (postaveno nad Hadoopem). Chyby CVE-2016-2924, CVE-2016-2992 umožňovaly útočníkovi s přístupem k serveru vytvářet zde soubory se škodlivým obsahem a na ten (na příslušné HTML dokumenty) pak mohli odkazovat ostatní uživatele. Problém šlo snadno zneužívat v kombinaci s krádeží uživatelských oprávnění.

AirWatch (systém pro řízení podnikových mobilních zařízení patřící dnes pod VMware) obsahoval zranitelnosti, které ze zařízení umožňovaly přístup ke zbytku systému včetně dalších spravovaných mobilů. Opravené verze obou zranitelných komponent (Airwatch Agent for Android, Airwatch Inbox for Android) jsou již k dispozici na Google Play.

Craig Arendt upozornil na zranitelnosti v několika používaných čtečkách e-knih i souvisejících službách. Mezi postiženými produkty se zmiňují ty od Amazonu, Applu, Googlu i Adobe. Problém je zpracováním formátu ePub. Při propojení na speciálně vytvořené externí entity XML tyto aplikace havarují a následovat může podle okolností i další akce útočníka. Oznámení o problému bylo ale podle dohody zveřejněno až v okamžiku, kdy by postižený software všech dodavatelů již měl být zalátán.

Řada modelů směrovačů Netgear obsahovala zranitelnosti, které šlo snadno zneužít v případě, že zařízení měla povolenu vzdálenou správu. Útočníci pak mohli získat heslo do zařízení pomocí webového dotazu sloužícího obvykle pro obnovu hesla. Ve výchozím nastavení vzdálená správa povolena není. Společnost Netgear již vydala aktualizaci firmwaru pro některé z dotčených modelů.

Zdroj: CSIRT.cz

Rubriky: Security

Související příspěvky

Zprávičky

Kyberzločinci využili k odcizení hesel malware, kterým útočili také na Ukrajině

13. 5. 2022
Bude 5G v budoucnosti motorem ekonomiky?
Zprávičky

Mezi českými telefony se rychle šíří virus Flubot. Tváří se jako zmeškaná hlasová zpráva

12. 5. 2022
Zprávičky

Útok WannaCry odstartoval před pěti lety, ransomware je stále detekován i v Česku

11. 5. 2022
Zprávičky

Rusko je za kyberútoky, které zasáhly Kyjev na začátku invaze, tvrdí Londýn a EU

10. 5. 2022

Zprávičky

Firma e& ze Spojených arabských emirátů koupila desetinu britského Vodafonu

ČTK
16. 5. 2022

Telekomunikační společnost e& ze Spojených arabských emirátů koupila téměř desetiprocentní podíl v britském operátorovi

Vláda projedná novelu, která zpřesní pravomoci NÚKIB

Ministerstvo spravedlnosti chce pořídit soudům jednotné úložiště zvukových nahrávek

ČTK
16. 5. 2022

Ministerstvo spravedlnosti chce pořídit soudům virtuální úložiště, které by zajistilo jednotný přístup ke zvukovým

Většina Čechů souhlasí s omezováním dezinformačních zdrojů

Redakce
15. 5. 2022

76 % Čechů souhlasí, že šíření dezinformací je ohrožením pro bezpečnost České republiky. Přes

CZ.NIC začal zveřejňovat seznam zablokovaných domén

CZ.NIC by mohl na konci května přestat blokovat dezinformační weby

ČTK
15. 5. 2022

Internetové sdružení CZ.NIC by mohlo na konci května přestat blokovat osm dezinformačních webů, jejichž

Plán převzetí Twitteru je pozastaven, Musk chce vyjasnit podíl falešných účtů (aktualizováno)

ČTK
14. 5. 2022

Plán převzetí internetové společnosti Twitter zhruba za 44 miliard dolarů (více než bilion Kč),

Kryptoměna luna ztratila prakticky veškerou hodnotu, bitcoin zpevnil

ČTK
13. 5. 2022

Hodnota globálního trhu kryptoměn se od listopadu snížila zhruba na polovinu. Cena digitální měny

Kyberzločinci využili k odcizení hesel malware, kterým útočili také na Ukrajině

Pavel Houser
13. 5. 2022

Nejčastější hrozbou pro tuzemské uživatele zařízení s operačním systémem Windows byl v dubnu spyware

Česko dá na digitalizaci 40 miliard korun z Národního plánu obnovy

ČTK
13. 5. 2022

Česko vynaloží přibližně 40 miliard korun z Národního plánu obnovy (NPO) na rozvoj e-governmentu,

Tiskové zprávy

T-Mobile: Hospodářské výsledky za první čtvrtletí 2022, tržby vzrostly o 3,8 %

Rekordní rok pro Shopsys: téměř 100 milionů v tržbách, 11 v zisku a nový CEO

Cisco dodává General Motors rychlou bezdrátovou technologii pro testování vozů

Společnosti Pure Storage a Snowflake přinášejí lepší dostupnost dat

Red Hat představuje nové funkce pro edge computing napříč portfoliem

Evropská „nedůvěra v data“ by mohla ohrozit technologické změny

Zpráva dne

Doživotní licence Windows 10 v nabídce měsíce za pouhých 11 € , celý měsíc začíná s až 91% slevami!

Doživotní licence Windows 10 v nabídce měsíce za pouhých 11 € , celý měsíc začíná s až 91% slevami!

Redakce
1. 5. 2022

Ať už jdete po levných cenách když si stavíte nový počítač, nebo prostě jen...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Datová hydrologie?

Pavel Houser
11. 4. 2022

Po datových skladech přišla datová jezera, následují datové proudy a datové oceány. Tyto technologie alespoň představuje...

Nadcházející akce

  1. Cloud computing v praxi 2022

    19. května
  2. Hannover Messe 2022

    30. května - 2. června

Zobrazit všechny Akce

Slovník

SERP

CDS (Credit Default Swap)

5P

Nejpopulárnější články

Ransomwarový útok stojí české oběti 8,25 milionu korun

Ransomware zasáhl 77 % českých organizací

Redakce
29. 4. 2022

Trh AI: Nejrychleji porostou výdaje na serverový hardware

Redakce
7. 4. 2022

Hrátky s magnetickými víry

Excitony mohou proudit materiálem i při pokojové teplotě

Pavel Houser
2. 5. 2022

HPE Machine Learning Development System zrychluje nasazení umělé inteligence

Redakce
3. 5. 2022

Válka ukrojí z evropského trhu ICT skoro 2 %

Redakce
27. 4. 2022

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události byz Byznys Cloud Ekomerce Hardware inter Internet Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Týden na ITBiz: Edge systémy vyžadují stále vyšší výkon
  • Genetická data z orknejské doby bronzové jsou divná
  • Sinice s bakteriálním genem dokážou vyrábět ethylen

RSS AbcLinuxu RSS

  • Točící se králíček z glmark2 pomocí open source ovladače pro Apple M1 GPU
  • LibreOffice 7.2.7
  • AlmaLinux 8.6

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.