SK-CERT Bezpečnostné varovanie V20181207-01

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.6

Identifikátor

Zero-Day Vulnerability in Adobe Flash Player

Popis

Spoločnosť Adobe vydala bezpečnostnú aktualizáciu na svoj produkt Flash Player, ktorá opravuje dve bezpečnostné zraniteľnosti. Najzávažnejšia bezpečnostná zraniteľnosť spočíva v nesprávnom spracovaní objektov v pamäti a umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zraniteľnosť je v súčasnej dobe aktívne zneužívaná útočníkmi. Doposiaľ známe útočné vektory využívajú na šírenie škodlivého obsahu špeciálne upravené dokumenty kancelárskych balíkov, ktoré útočníci rozosielajú obetiam prostredníctvom e-mailových správ.

Dátum prvého zverejnenia varovania

05.12.2018

CVE

CVE-2018-15982, CVE-2018-15983

Zasiahnuté systémy

Adobe Flash Player verzie staršie ako 32.0.0.101

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Eskalácia privilégií

Odporúčania

Administrátorom zasiahnutých systémov odporúčame bezodkladne nainštalovať bezpečnostné aktualizácie. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.

Zdroje

https://helpx.adobe.com/security/products/flash-player/apsb18-42.html https://brica.de/alerts/alert/public/1239188/adobe-flash-zero-day-exploited-in-the-wild/ https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV180031

« Späť na zoznam