Čtvrtek 16. 10. 2025 | Svátek má Havel
Občas se potkají dvě události, které by samy o sobě stačily na pořádný rozruch a teď se sešly najednou. Microsoft ukončil bezplatné záplaty pro Windows 10 a současně se objevily dvě vážné chyby v zařízeních Cisco, která chrání firemní sítě. Dva různé světy, ale společné riziko. Pokud to teď necháme být, může se stát, že otevřeme dveře útočníkům dokořán.
Windows 10 samozřejmě poběží dál, ale bez bezpečnostních aktualizací se z něj stává systém, který je každým dnem zranitelnější. Útočníci si podobné příležitosti nenechávají ujít. Naštěstí existuje cesta, tzv. Extended Security Updates (ESU). Ty zajistí záplaty až do října 2026, pokud máte nejnovější verzi 22H2 a zařízení přihlášené k účtu Microsoft. V rámci Evropské unie je tato služba zdarma, mimo Evropu se za ni platí. Kde to hardware dovolí, je ale lepší jít rovnou cestou upgradu na Windows 11. Je to jednodušší a bezpečnější.
Jenže tím to nekončí. Druhá hrozba se týká samotného „vchodu do firmy“. Dvě kritické chyby v zařízeních Cisco ASA a Firepower FTD (označené CVE-2025-20333 a -20362) už útočníci aktivně využívají. Jde o chyby, které mohou otevřít přístup do vnitřní sítě, pokud nejsou opravené. Cisco vydalo záplaty, americká agentura CISA vydala varování a doporučení k okamžité aktualizaci. Podle odhadů může být po světě ohroženo přes padesát tisíc firem. Není to žádná teorie, protože tyto útoky už reálně probíhají.
Na stanicích s Windows 10 ověřte, že máte verzi 22H2, a zapište se do programu ESU. V Evropě vás to nic nestojí, mimo EU je to stále levnější než řešit následky kyberútoku. Pokud váš počítač splňuje požadavky, naplánujte rovnou přechod na Windows 11.
Na perimetru, tedy tam, kde vaše síť komunikuje s okolním světem, zkontrolujte verze zařízení Cisco, nainstalujte nové záplaty, podle doporučení CISA zkontrolujte, jestli nebyl systém kompromitován, a ideálně dočasně omezte přístup přes webové rozhraní VPN. Vyplatí se i přitvrdit monitoring přihlášení, abyste odhalili podezřelé aktivity dřív, než způsobí škodu.
Odkládání aktualizací dnes znamená dvojí tlak, z jedné strany nezáplatované počítače, z druhé zranitelný perimetr. Když se do toho pustíte hned, zvládnete minimalizovat riziko a zabráníte dlouhým výpadkům. V Algotechu to řešíme denně a zkušenost je jasná, kybernetická bezpečnost není o panice, ale o přípravě a zdravém rozumu. Kdo se postará o své IT dnes, ten má klid zítra.
Chceš nám něco sdělit?Napiš nám
