Cesta: Titulní stránka > Servis pro obce > Metodická pomoc obcím > Tajemnící obecních úřadů


 

Hlavní nabídka

Přeskočit nabídku
 
 
 

Pro odborníky

 
 
 
    rssRSS kanál
 
  • Aktualizace sw BIND opravují závažné bezpečnostní chyby (3.10.2016)

    Neaktualizované verze DNS software BIND jsou náchylné k DoS útoku pomocí upraveného paketu přicházejícího z jakéhokoliv zdroje. Doporučujeme provést update na verze 9.9.9-P3, 9.10.4-P3 9.11.0rc3, které zranitelnost už neobsahují.

     
  • Boj proti XSS pomocí CSP od společnosti Google (29.9.2016)

    Google vydal nový nástroj a dokumentaci, která webovým vývojářům ulehčí boj proti útokům Cross-Site-Scripting (XSS) pomocí Content Security Policy.

    Více informací na odkazu níže.

     
  • V CMS Drupal byly opraveny kritické zranitelnosti (26.9.2016)

    Byly vydány nové verze (8.1.10 a 8.2.0-rc2) redakčního systému Drupal, které opravují kritické zranitelnosti - XSS a obejití autentizačního mechanizmu.

     
  • Zařízení Cisco obsahují kritickou zranitelnost (22.9.2016)

    Zranitelnost je obsažena v protokolu IKEv1 v Cisco IOS, Cisco IOS XE a Cisco IOS XR. Více informací o verzích, kterých se zranitelnost týká naleznete na odkazu níže.

     
  • OpenSSL plánuje opravit důležitou zranitelnost (21.9.2016)

    Již zítra (čtvrtek 22.9.) by měla být opravena důležitá zranitelnost v produktu OpenSSL, která útočníkovi umožňuje provést úspěšný útok typu Man-In-The-Middle. Tyto nové verze by měly být zítra vydány:

    1.1.0a
    1.0.2i
    1.0.1u

     
  • Cisco WebEx Meetings Server obsahuje kritickou chybu (19.9.2016)

    Produkt WebEx Meetings Server obsahuje 2 kritické chyby, které vzdáleným útočníkům umožní provést DoS útok nebo spuštění libovolného kódu.

    Chyba se týká verze 2.6. Doporučujeme provést aktualizaci na verzi 2.7, ve které jsou tyto chyby již opraveny.

     
  • MySQL obsahuje kritickou zranitelnost (14.9.2016)

    Zranitelnost umožňuje útočníkovi spustit libovolný kód pod oprávněním root. Využít zranitelnosti může buď pomocí SQL injection nebo pomocí platného přístupu.

    Týká se všech posledních verzí všech vývojových větví (5.7, 5.6 a 5.5).

    Zatímco PerconaDB a MariaDB chybu odstranili, MySQL ji stále obsahuje a čeká se na její opravu.

    Více informací níže v článku.

     
  • Aktualizace CMS WordPress (12.9.2016)

    Pokud používáte CMS WordPress, důrazně doporučujeme provést jeho aktualizaci na verzi 4.6.1, která opravuje 2 velmi závažné zranitelnosti, které se týkají útoků XSS a path traversal.

     
  • Důležitá bezpečnostní aktualizace pro Apache server (8.7.2016)

    Zranitelné jsou verze Apache serveru 2.4.18-20, které používají protokoly TLS a http/2.

    Více informací zde:
    https://isc.sans.edu/forums/diary/Apache+Update+TLS+Certificate+Authentication+Bypass+with+HTTP2+CVE20164979/21223/

     
  • Adobe Flash Player - kritická zranitelnost (21.6.2016)

    Aplikace Adobe Flash Player ve verzi 21.0.0.242 a nižší obsahuje kritickou zranitelnost, která útočníkovy pomocí vhodně upraveného PDF, DOC či HTML souboru umožní spustit libovolný kód. Doporučujeme aktualizovat co nejdříve na verzi 22.0.0.192

     
  • Byla vydána nová verze ntpd - opravuje řadu zranitelností (8.6.2016)

    Minulý týden byla vydána nová verze NTP démonu Ntp-4.2.8p8, která mimo jiné opravuje závažnou zranitelnost umožňující provést DoS útok.

     
  • Další zranitelný plugin CMS WordPress (8.6.2016)

    Byla objevena další zranitelnost v pluginu CMS WordPress, tentokrát se však jedná o Levo-Slideshow 2.3. Zranitelnost opět umožňuje útočníkovi nahrát na server libovolný soubor.

     
  • Zranitelný plugin CMS WordPress (6.6.2016)

    Pokud používáte CMS WordPress a v něm nainstalovaný plugin WP Mobile Detector, důrazně doporučujeme aktualizovat tento plugin na verzi 3.7. Tato verze pluginu opravuje závažnou zranitelnost, díky které je útočník schopen nahrát na webový server jakýkoliv soubor.

     
  • Virus napadá bezdrátová zařízení Ubiquiti (19.5.2016)

    Virus zvaný "Motherfucker" napadá bezdrátová zařízení Ubiquiti s neaktualizovaným operačním systémem AirOS.

     
  • Bezpečnostní záplaty OpenSSL (4.5.2016)

    Včera byly vydány bezpečnostní záplaty produktu OpenSSL.

    Doporučujeme aktualizaci, protože 2 opravené chyby byly označeny za velmi vážné.

     
  • infikovaný e-mail od scanner@kr-vysocina.cz (27.4.2016)

    během dneška některým z Vás možná přišel e-mail od odesílatele scanner@kr-vysocina.cz (případně scanner@rowanet.cz) a v něm příloha.
    Příloha má podobu souboru ve formátu .ZIP, který obsahuje soubor ve formátu .JS.

    V žádném případě přílohu neotevírejte, jedná se o tzv. šifrovací virus.

     
  • Byly vydány bezpečnostní záplaty pro některé produkty VMware (18.4.2016)

    VMware Client Integration Plugin (CIP) nemanipuloval bezpečně s obsahem session a tím bylo umožněno útočníkovi provést útok (MITM nebo odcizení session) na uživatele vSphere Web Client tak, aby navštívil podvodnou stránku.

    Podrobnosti o verzích jsou uvedeny níže.

     
  • Zranitelnost v JAVA (29.3.2016)

    Oracle Java obsahuje zranitelnost označenou CVE-2016-0636, která umožňuje modifikovat webový prohlížeč a pozměnit prohlížený obsah. Je doporučeno provést upgrade.

    Zdroj: CSIRT.CZ

     
  • BadLock chyba Windows a Sambě (29.3.2016)

    Několik zranitelností ve Windows a Samba protokolu bylo objeveno a souhrnně nazváno BadLock. Vývojáři pracují na odstranění těchto chyb, bezpečnostní update by měl být k dispozici 12. dubna.

    Zdroj a více informací: http://badlock.org/.

     
  • Bind9 v OS Debian obsahuje zranitelnosti (11.3.2016)

    Zranitelnosti se týkají distribucí ve verzích Wheezy, Jessie, Sid a Strech. Balíčky pro Wheezy a Jessie je již možno zaktualizovat, pro Sid a Strech zatím nikoliv.

    Více informací:
    https://www.debian.org/security/2016/dsa-3511

    Zdroj: CSIRT.CZ

     
 

Zobrazeno je 20 z celkem 97 záznamů na stránce:  

< předchozí stránka  1 2 -3- 4 5  další stránka >
 
 

Zobrazit aktuální dokumenty | archiv dokumentů | dokumenty včetně archivu

Informace vyžadují kontrolu
Počet návštěv: 40227

Zobrazit vyhledávací formulář »


 
 
 



Kontaktní informace

 
Kontakt:
Krajský úřad Kraje Vysočina, Žižkova 57, 587 33 Jihlava, IČO: 70890749, posta@kr-vysocina.cz, tel.: 564 602 111, fax: 564 602 420, skype: kruvysocina, ID datové schránky: ksab3eu

Úřední hodiny:
pondělí: 8.00–17.00, úterý: 8.00–13.00, středa: 8.00–17.00, čtvrtek: 8.00–13.00, pátek: 8.00–13.00, Facebook Kraj Vysočina na Facebooku
Pokladna, CzechPOINT:
pondělí a středa: 8.00–12.00, 13.00–17.00, úterý, čtvrtek a pátek: 8.00–13.00.
 

Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.


 

Odběr novinek