Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

Bezpečnostné varovanie V20180607-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.6
Identifikátor
Critical and Zero day vulnerability in Adobe Flash Player
Popis
Spoločnosť Adobe vydala bezpečnostnú aktualizáciu na svoj produkt Flash Player, ktorá opravuje viaceré bezpečnostné zraniteľnosti. Bližšie nešpecifikovaná kritická bezpečnostná zraniteľnosť umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upraveného Flash kódu vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému. Ďalšia kritická zero day zraniteľnosť je v súčasnej dobe aktívne zneužívaná útočníkmi. Dosiaľ známe útočné vektory využívajú na šírenie škodlivého Flash kódu špeciálne upravené dokumenty kancelárskych balíkov, ktoré útočníci rozosielajú obetiam prostredníctvom e-mailových správ. Po ich otvorení dochádza k vykonaniu škodlivého kódu na zasiahnutom systéme.
Dátum prvého zverejnenia varovania
07.06.2018
CVE
CVE-2018-4945, CVE-2018-5000, CVE-2018-5001, CVE-2018-5002
Zasiahnuté systémy
Adobe Flash Player verzia 29.0.0.171 a staršie pre Windows, macOS, Linux a Chrome OS
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup k citlivým údajom
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.
Zdroje
https://helpx.adobe.com/security/products/flash-player/apsb18-19.html
https://securityaffairs.co/wordpress/73291/hacking/cve-2018-5002-zero-day.html

« Späť na zoznam