SK-CERT Bezpečnostné varovanie V20181207-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.6 |
Identifikátor |
Zero-Day Vulnerability in Adobe Flash Player |
Popis |
Spoločnosť Adobe vydala bezpečnostnú aktualizáciu na svoj produkt Flash Player, ktorá opravuje dve bezpečnostné zraniteľnosti. Najzávažnejšia bezpečnostná zraniteľnosť spočíva v nesprávnom spracovaní objektov v pamäti a umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zraniteľnosť je v súčasnej dobe aktívne zneužívaná útočníkmi. Doposiaľ známe útočné vektory využívajú na šírenie škodlivého obsahu špeciálne upravené dokumenty kancelárskych balíkov, ktoré útočníci rozosielajú obetiam prostredníctvom e-mailových správ. |
Dátum prvého zverejnenia varovania |
05.12.2018 |
CVE |
CVE-2018-15982, CVE-2018-15983 |
Zasiahnuté systémy |
Adobe Flash Player verzie staršie ako 32.0.0.101 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Eskalácia privilégií |
Odporúčania |
Administrátorom zasiahnutých systémov odporúčame bezodkladne nainštalovať bezpečnostné aktualizácie. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. |
« Späť na zoznam