Bezpečnostné varovanie V20180607-01 ~ SK-CERT

Bezpečnostné varovanie V20180607-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.6
Identifikátor
Critical and Zero day vulnerability in Adobe Flash Player
Popis
Spoločnosť Adobe vydala bezpečnostnú aktualizáciu na svoj produkt Flash Player, ktorá opravuje viaceré bezpečnostné zraniteľnosti. Bližšie nešpecifikovaná kritická bezpečnostná zraniteľnosť umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upraveného Flash kódu vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému. Ďalšia kritická zero day zraniteľnosť je v súčasnej dobe aktívne zneužívaná útočníkmi. Dosiaľ známe útočné vektory využívajú na šírenie škodlivého Flash kódu špeciálne upravené dokumenty kancelárskych balíkov, ktoré útočníci rozosielajú obetiam prostredníctvom e-mailových správ. Po ich otvorení dochádza k vykonaniu škodlivého kódu na zasiahnutom systéme.
Dátum prvého zverejnenia varovania
07.06.2018
CVE
CVE-2018-4945, CVE-2018-5000, CVE-2018-5001, CVE-2018-5002
Zasiahnuté systémy
Adobe Flash Player verzia 29.0.0.171 a staršie pre Windows, macOS, Linux a Chrome OS
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup k citlivým údajom
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.
Zdroje
https://helpx.adobe.com/security/products/flash-player/apsb18-19.html
https://securityaffairs.co/wordpress/73291/hacking/cve-2018-5002-zero-day.html

« Späť na zoznam