Kybernetické hrozby – 2019-03-01
Seznam důležitých kybernetických hrozeb a událostí za období 1.3. – 15.3.2019.
Název: Cisco vydalo aktualizaci pro IP telefony SPA514G
Technologie: Cisco Small Business SPA514G IP Phone, firmware 7.6.2SR2 a starší
Důležitost: Vysoká
Popis: IP telefony trpí zranitelností v implementaci SIP protokolu, která umožňuje vzdálenému útočníkovi provést útok Denial of Service. Zranitelnost spočívá v nesprávném zpracování SIP zpráv na zařízení. Zařízení zůstane po útoku nefunkční do ručního restartu.
Doporučení: Ověřit využití těchto zařízení v infrastruktuře, provést update na poslední verzi firmware
Zdroje: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190313-sip
Název: Cisco vydalo aktualizace pro NX-OS Software
Technologie: Switche Cisco Nexus – všechny série
Důležitost: Vysoká
Popis: Cisco vydalo k 6. 3. přibližně 30 různých aktualizací pro NX-OS, které řeší zranitelnosti na úrovni dopadu střední – vysoký. Aktualizace se týkají celé řady switchů.
Doporučení: Provést kontrolu zařízení využitých v infrastruktuře; aktualizovat v rámci servisního okna
Název: Google vydal bezpečnostní aktualizaci pro Chrome
Technologie: Google Chrome
Důležitost: Kritická
Popis: Jedná se o řešení Zero-Day zranitelnosti, která ve spojení se zranitelností systému Windows 7 umožňovala útočníkovi spuštění libovolného kódu na cílovém počítači (a teoreticky ke vzdálenému převzetí kontroly). Tento vektor útoku je aktuálně hackery využíván. Zranitelnost Chromu řeší aktualizace na verzi 72.0.3626.121, systémy Win 7 ale mohou být zranitelné přes další prohlížeče a na jejich opravu Win7 se zatím čeká. Celkově update řeší 45 chyb, z toho 11 kritických.
Doporučení: Zajistit aktualizaci G Chrome; upgrade OS na Win10 nebo aktualizace Win7, až bude dostupná
Zdroje: https://security.googleblog.com/2019/03/disclosing-vulnerabilities-to-protect.html, https://threatpost.com/google-critical-bluetooth-rce/142685/
Název: Adobe vydal aktualizace pro Photoshop CC a Digital Editions
Technologie: Adobe Photoshop CC, Adobe Digital Editions
Důležitost: Kritická
Popis: Adobe vydal aktualizace, které řeší zranitelnosti CVE-2019-7094 a CVE-2019-7095. Jedná se o možnost vzdáleného spuštění libovolného kódu.
Doporučení: Provést aktualizaci na poslední verze
Zdroje: https://helpx.adobe.com/security/products/photoshop/apsb19-15.html, https://helpx.adobe.com/security/products/Digital-Editions/apsb19-16.html
Název: Vyšla aktualizace WordPress 5.1.1
Technologie: WordPress
Důležitost: Vysoká
Popis: Aktualizace řeší 14 bezpečnostních zranitelností CMS WordPress. Mimo jiné se jedná o zranitelnost, která umožňovala útočníkovi provést cross-site scripting útok pomocí komentáře na stránce.
Doporučení: Provést update CMS WordPress na verzi 5.1.1
Zdroje: https://wordpress.org/news/2019/03/wordpress-5-1-1-security-and-maintenance-release/
Název: VMware vydal aktualizace pro Workstation a Horizon
Technologie: VMware Workstation, Horizon
Důležitost: Střední
Popis: Jedná se o řešení zranitelností, které umožňují zvýšení oprávnění a zcizení informací.
Doporučení: Aktualizace na poslední verzi
Zdroje: https://www.vmware.com/security/advisories/VMSA-2019-0003.html, https://www.vmware.com/security/advisories/VMSA-2019-0002.html
Název: Intel vydal aktualizace pro procesory
Technologie: CPU Intel
Důležitost: Vysoká
Popis: Jde o řešení více zranitelností procesorů:
· 8th Generation Intel(R) Core™
Processor
· 7th Generation Intel(R) Core™
Processor
· Intel(R) Pentium(R)
Silver J5005 Processor
· Intel(R) Pentium(R)
Silver N5000 Processor
· Intel(R) Celeron(R)
J4105 Processor
· Intel(R) Celeron(R)
J4005 Processor
· Intel® Celeron(R) N4100 Processor
· Intel(R) Celeron® N4000 Processor
· Intel(R) Server Board
· Intel(R) Server Systém
· Intel(R) Compute Module
Doporučení: Update firmware
Zdroje: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00191.html
Název: Intel vydal update pro HW komponenty
Technologie: CSME, Server Platform Services, Trusted Execution Engine, Active Management
Důležitost: Vysoká
Popis: Jde o řešení více zranitelností, které umožňují například útok spuštěním libovolného kódu, denial of service a další.
Doporučení: Kontrola využití platforem v infrastruktuře; aktualizace
Zdroje: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00185.html
Název: Intel vydal novou verzi Graphics Driver pro Windows
Technologie: Intel Graphics Driver
Důležitost: Vysoká
Popis: Aktualizace řeší více zranitelností, které umožňují pod uživatelským účtem provést útoky Denial of Service až po spuštění libovolného kódu. Protože se jedná o ovladače velmi běžných grafických karet, může být riziko útoku pomocí škodlivého programu poměrně vysoké.
Doporučení: Aktualizace ovladačů
Zdroje: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00189.html, https://threatpost.com/intel-windows-10-graphics-drivers/142778/
Název: Password-spraying útoky na staré protokoly (IMAP, POP)
Technologie: IMAP, POP
Důležitost: Vysoká
Popis: Jedná se o masivní útoky, které cílí na velké množství účtů s omezenou sadou hesel. Jedná se o nejběžnější hesla a také o hesla zveřejněná v Collection #1 apod. Útoky jsou zaměřeny na staré protokoly IMAP a POP3, které je obtížné chránit např. multifaktorovou autentizací. IMAP protokol se využívá u velkého množství poštovních serverů, včetně Gmail nebo O365.
Doporučení: Využít jiné protokoly pro synchronizaci e-mailů (O365); kontrola prolomených hesel; využití nových bezpečných hesel; využití SW pro správu hesel
Zdroje: https://threatpost.com/imap-attacks-compromise-accounts/142824/
Název: Hackeři získali osobní data 63k uživatelů Facebooku
Technologie: Facebook
Důležitost: Střední
Popis: Jedná se o útok, kdy pomocí aplikací, které využívali funkcionalitu „Log in with Facebook“, získali útočníci přístup k osobním údajům uživatelů Facebooku. Proti těmto typům útoků neexistuje jednoznačná ochrana a je třeba především školit uživatele na možná rizika tohoto typu přihlašování k aplikacím třetích stran.
Doporučení: Školení uživatelůZdroje: https://threatpost.com/facebook-alleges-two-ukrainians-scraped-data-from-63k-profiles/142666/