Národní úřad pro kybernetickou a informační bezpečnost - Upozornění na závažné bezpečnostní aktualizace ve Fortinet VPN/Firewall produktech

30. květen 2019

FortiOS ve verzích do 6.0.4 obsahuje několik zranitelností zneužitelných i bez přihlášení uživatele. Jedná se zejména o zranitelnosti CVE-2018-13379, CVE-2018-13382 a CVE-2018-13381. Plné zneužití zranitelností může potenciálně vést až k získání přístupu do vnitřní sítě. Bližší informace je možné nalézt na:

https://fortiguard.com/psirt/FG-IR-18-384

https://fortiguard.com/psirt/FG-IR-18-389

https://fortiguard.com/psirt/FG-IR-18-387

Doporučujeme neodkladně upgradovat na opravenou verzi firmware, tedy FortiOS 5.6.8, 6.0.5 nebo 6.2.0.

Aktuality

Vydali jsme přehled kybernetických incidentů pohledem NÚKIB za březen 2024

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) evidoval v březnu totožný počet incidentů jako uplynulý měsíc. Jednalo se tak již o pátý měsíc v řadě s podprůměrnými hodnotami evidovaných incidentů. Stejně jako v únoru byl zaznamenán i jeden významný kybernetický incident. Zbylých 17 incidentů pak spadalo do kategorie méně významných. I nadále v přehledu dominují incidenty spojené s dostupností. Evidovány byly také incidenty z kategorií Průnik a Informační bezpečnost a oproti únoru i Škodlivý kód.

V kapitole Zaměřeno na hrozbu se tentokrát věnujeme odhalení kompromitace nástroje XZ, který je využíván většinou operačních systémů Unix. Dosud neznámý aktér do něj v rámci komplexní a dlouholeté operace umístil backdoor s cílem získat přístup k vysokému počtu zařízení. V reakci na incident došlo k vydání řady varování, zejména ze strany firem distribuujících různé varianty systému Linux.

Celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/vyzkum/Kyberneticke-incidenty-pohledem-NUKIB-brezen-2024.pdf

12.04.2024