Souhrn
Týdenní shrnutí z Help Net Security zdůrazňuje klíčové události v kyberbezpečnosti, včetně nouzové opravy zero-day zranitelnosti CVE-2026-21509 v Microsoft Office, která byla aktivně exploitována v divokém prostředí. Dále se zabývá odražením ruského datového útoku na polskou energetickou infrastrukturu a opravou chyby v FortiCloud SSO od Fortinetu. Článek také přináší rozhovory o bezpečnosti v otevřené vědě a přechodu veteránů do IT rolí u Microsoftu.
Klíčové body
- Microsoft vydal nouzové aktualizace pro Office kvůli CVE-2026-21509, zranitelnosti obcházení bezpečnostních funkcí, kterou útočníci exploitovali v zero-day útocích.
- Polsko odrazilo útok datově mazacím malwarem na dvě tepelné elektrárny a systém pro řízení energie z větrných a solárních zdrojů, připisovaný ruským aktérům.
- Fortinet opravil zranitelnost v FortiCloud SSO, zatímco útočníci zneužívají Windows App-V skripty k infiltraci systémů.
- Rozhovor s CISO Fermilab o kyberbezpečnosti v částicové fyzice a Microsoftův program pro přechod veteránů do tech rolí.
Podrobnosti
Článek shrnuje události z konce prosince 2025 a ledna 2026. Nejvýraznější je zero-day zranitelnost CVE-2026-21509 v Microsoft Office, kde útočníci obcházejí bezpečnostní mechanismy, jako je ochrana proti makrům nebo sandboxing. Microsoft své týmy detekovaly exploitaci v reálném prostředí a okamžitě vydaly nouzové záplaty. Správci a uživatelé by měli okamžitě aplikovat aktualizace, protože Office je široce používaný v korporátním prostředí pro tvorbu dokumentů, tabulek a prezentací, což ho činí atraktivním vektorem pro phishing a spear-phishing kampaně. Další hrozbou jsou útoky využívající Windows App-V, virtualizační platformu pro nasazení aplikací bez instalace, kterou útočníci zneužívají k provedení škodlivého kódu mimo standardní detekci antivirů.
Polská vláda zveřejnila detaily o útoku z 29. a 30. prosince 2025, kdy podezřelí ruští hackeři nasadili nový datově mazací malware na dvě kombinované tepelné a elektrické centrale (CHP) a systém pro správu elektřiny z větrných turbín a fotovoltaických farem. Malware měl zničit data a způsobit výpadek, ale díky rychlé reakci a redundanci systémů byl útok odražen bez významných škod. To podtrhuje rostoucí rizika pro kritickou infrastrukturu v Evropě, kde energetické sítě jsou často legacy systémy s omezenou bezpečností.
Fortinet, specializující se na firewallové a bezpečnostní brány, opravil zranitelnost v FortiCloud SSO, službě pro single sign-on autentizaci v cloudu, která umožňuje centralizované přihlašování k více aplikacím. Tato chyba mohla umožnit neoprávněný přístup k účtům. Článek také obsahuje rozhovory: Matthew Kwiatkowski, CISO laboratoře Fermilab (americké středisko pro částicovou fyziku a urychlovače), diskutuje slepé skvrny v kyberbezpečnosti otevřené vědy, kde dostupnost dat převažuje nad důvěrností a legacy systémy z 80. let vyžadují specifickou ochranu. Druhý rozhovor s Chrisem Cortezem a Corey Lee z Microsoftu popisuje Microsoft Software and Systems Academy (MSSA), program připravující veterány na IT role, který řeší nedostatek specialistů v bezpečnosti a vývoji.
Proč je to důležité
Tyto události ukazují na eskalaci státně sponzorovaných útoků na kritickou infrastrukturu, jako je energetika, kde selhání může vést k fyzickým škodám. Zero-day v Office ohrožuje miliony uživatelů v podnicích, kde dokumenty slouží k šíření malware. V širším kontextu kyberbezpečnosti zdůrazňují potřebu rychlých záplat, detekce v reálném čase a školení personálu. Pro IT manažery to znamená prioritizaci aktualizací Microsoft 365 a posílení monitoringu legacy systémů. V době rostoucích geopolitických napětí, jako rusko-ukrajinský konflikt, se hybridní válka stává standardem, což nutí firmy a státy investovat do odolnosti proti datovým útokům. Celkově připomíná, že bezpečnost není jednorázová záležitost, ale kontinuální proces v dynamickém prostředí.
Zdroj: 📰 Help Net Security