Bezpečnostné varovanie V20180202-01K

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.6
Identifikátor
Zero day vulnerability in Adobe Flash Player
Popis
Spoločnosť Adobe vydala varovanie týkajúce sa kritickej bezpečnostnej zraniteľnosti vo svojom produkte Adobe Flash Player, ktorú môže vzdialený útočník zneužiť na vykonanie škodlivého kódu a získanie úplnej kontroly nad systémom.
Uvedená zraniteľnosť je v súčasnej dobe aktívne zneužívaná útočníkmi. Dosiaľ známe útočné vektory využívajú na šírenie škodlivého Flash kódu podvrhnuté webové stránky, dokumenty kancelárskych balíkov a tiež spamové e-maily.
Dátum prvého zverejnenia varovania
31.01.2018
CVE
CVE-2018-4878
Zasiahnuté systémy
Adobe Flash Player verzia 28.0.0.137 a staršie
Následky
Vykonanie škodlivého kódu, Eskalácia privilégií, Odopretie služieb
Odporúčania
Spoločnosť Adobe plánuje vydať aktualizáciu na uvedený produkt dňa 05.02.2018. Administrátorom a používateľom zasiahnutých systémov odporúčame do doby, kým nebude dostupná aktualizácia, odinštalovať Adobe Flash Player.
Používateľom kancelárskeho balíka MS Office odporúčame aktivovať funkciu Protected View.
Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.
Zdroje
https://helpx.adobe.com/security/products/flash-player/apsa18-01.html
https://mobile.twitter.com/issuemakerslab/status/959006385550778369/photo/1
https://threatpost.com/adobe-flash-player-zero-day-spotted-in-the-wild/129742/
https://www.theregister.co.uk/2018/02/01/adobe_flash_security_patch/
https://www.securityfocus.com/bid/102893/info
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=26998
Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInPin on Pinterest

« Späť na zoznam