Hlavní navigace

Postřehy z bezpečnosti: SAP v ohrožení

Lukáš Malý 11. 11. 2013

Záplatovací úterý Microsoftu přinese nové opravy, SAP ERP v ohrožení, falešné zprávy o doručení České pošty. Mnoho stránek s SSL je špatně nakonfigurovaných, nová zranitelnost linuxového jádra objevena v CZ.NIC Lab. OpenSSH opravuje potenciální vzdálené spuštění kódu a další novinky z bezpečnosti.

Co nás čeká o záplatovacím úterý Microsoftu? Očekává se celkově osm záplat, z toho tři kritické a zbývajících pět je označeno jako důležité. Podrobnosti lze nalést v Microsoft Security Bulletin Advance Notification for November 2013.

Přichází obří vlna útoků na SAP? Minulý týden varoval přední analytik bezpečnosti kritických obchodních aplikací na evropské konferenci RSA před novou vlnou útoků na SAP, která může dopadnout na velké společnosti. Soudí tak na základě zjištění, že byl starý bankovní trojský kůň modifikován tak, aby na infikovaných počítačích hledal instalaci SAP GUI.

Pozor na falešné zprávy o sledování zásilky od České pošty. Národní bezpečnostní tým zaznamenal další vlnu falešných zpráv od České pošty. Link informující adresáta o sledování zásilky obsahuje škodlivý malware, proto určitě nedoporučujeme na odkazy v tomto falešném e-mailu klikat. Tentokrát zvolili útočníci doménu czposta.net. Ta se však v průběhu útoku může změnit.

OpenSSH opravuje potenciální vzdálené spuštění kódu. Chyba byla objevena 07.11.2013 prostřednictvím vývojáře OpenSSH a oprava byla oznámena následující den. Podrobnosti v „OpenSSH Security Advisory: gcmrekey.adv“.

IP kamery Vivotek mají chybu v RTSP autentizaci. Neověřenému vzdálenému útočníkovi, může chyba dovolit obejít RTSP autentizaci a zpřístupnit tak video stream. Zranitelný firmware je 0105a a 0105b. Testovány byly modely IP7160, IP7361 a IP8332. Zranitelnost se pravděpodobně vyskytuje i v ostatních modelech IP kamer.

Na základě výzkumu téměř 900 společností a 120 000 hodin sledovaného síťového provozu, 2013 Check Point Security Report odhaluje hlavní bezpečnostní rizika. Nejdůležitější je, že zpráva obsahuje bezpečnostní doporučení, jak se chránit před těmito hrozbami.

Informace ve zprávě:
63% organizací bylo infikováno boty
75% organizací navštívilo škodlivé webové stránky
54% organizací mělo alespoň jeden potenciální případ ztráty dat
36% finančních institucí, poslaly informace o kreditní kartě mimo organizaci
16% zdravotních organizací poslalo informace o zdravotním stavu pacientů mimo organizaci

Ve zkratce

Závěr

Tento seriál vychází za pomoci konzultantů firmy Datasys, příznivců a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?
DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Lupa.cz: Slevové šílenství je tu. Kde nakoupit na Black Friday?

Slevové šílenství je tu. Kde nakoupit na Black Friday?

Vitalia.cz: Říká amoleta - a myslí palačinka

Říká amoleta - a myslí palačinka

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Vitalia.cz: Paštiky plné masa ho zatím neuživí

Paštiky plné masa ho zatím neuživí

DigiZone.cz: Sony KD-55XD8005 s Android 6.0

Sony KD-55XD8005 s Android 6.0

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

Měšec.cz: Jak vymáhat výživné zadarmo?

Jak vymáhat výživné zadarmo?

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Vitalia.cz: Baletky propagují zdravotní superpostel

Baletky propagují zdravotní superpostel

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte