Bezpečnostné varovanie V20180607-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.6 |
Identifikátor |
Critical and Zero day vulnerability in Adobe Flash Player |
Popis |
Spoločnosť Adobe vydala bezpečnostnú aktualizáciu na svoj produkt Flash Player, ktorá opravuje viaceré bezpečnostné zraniteľnosti. Bližšie nešpecifikovaná kritická bezpečnostná zraniteľnosť umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upraveného Flash kódu vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému. Ďalšia kritická zero day zraniteľnosť je v súčasnej dobe aktívne zneužívaná útočníkmi. Dosiaľ známe útočné vektory využívajú na šírenie škodlivého Flash kódu špeciálne upravené dokumenty kancelárskych balíkov, ktoré útočníci rozosielajú obetiam prostredníctvom e-mailových správ. Po ich otvorení dochádza k vykonaniu škodlivého kódu na zasiahnutom systéme. |
Dátum prvého zverejnenia varovania |
07.06.2018 |
CVE |
CVE-2018-4945, CVE-2018-5000, CVE-2018-5001, CVE-2018-5002 |
Zasiahnuté systémy |
Adobe Flash Player verzia 29.0.0.171 a staršie pre Windows, macOS, Linux a Chrome OS |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup k citlivým údajom |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. |
Zdroje |
https://helpx.adobe.com/security/products/flash-player/apsb18-19.html https://securityaffairs.co/wordpress/73291/hacking/cve-2018-5002-zero-day.html |
« Späť na zoznam