Kybernetické hrozby – 2019-07-02

Seznam důležitých kybernetických hrozeb a událostí za období 9. – 15. 7. 2019.


Název:                 Intel vydal aktualizaci firmware pro SSD určená do datacenter

Technologie:     Intel SSD S4500, S4600

Důležitost:         Střední

Popis:                   Disky mají ve firmware zranitelnost, kterou může útočník zneužít k eskalaci privilegií. Útočník potřebuje fyzický přístup k diskům.

Doporučení:      Zkontrolovat možné využití disků v diskových polích, provést update firmware

Zdroje:                 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00267.html


Název:                 Zranitelnost Intel Processor Diagnostic Tool

Technologie:     Intel Processor Diagnostic Tool do verze 4.1.2.24

Důležitost:         Vysoká

Popis:                   Nesprávná kontrola přístupu v software umožňuje autentizovanému útočníkovi provést eskalaci privilegií, DoS útok nebo přístup k datům.

Doporučení:      Zjjistit možnou instalaci SW, zajistit update

Zdroje:                 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00268.html


Název:                 Google vydal aktualizaci Chrome 75.0.3770.142

Technologie:     Google Chrome

Důležitost:         Vysoká

Popis:                   Update řeší dvě zranitelnosti, které mohou být zneužity k DoS útoku nebo k získání neveřejných informací.

Doporučení:      Provést update

Zdroje:                 https://chromereleases.googleblog.com/2019/07/stable-channel-update-for-desktop.html


Název:                 Nový Android malware Agent Smith nahrazuje aplikace korektní aplikace podvrhy

Technologie:     Android

Důležitost:         Vysoká

Popis:                   Jedná se o aplikace, které nadále fungují, ale přitom obsahují škodlivý kód. Malware se šíří prostřednictvím neautorizovaných appstorů, přes nevinně vypadající aplikace pro editaci fotek nebo hry apod. Následně zneužívá zranitelnosti Android OS a vkládá škodlivý kód do aplikací. Vypadá to, že zatím především zobrazuje škodlivou reklamu. V současné době je napadeno pravděpodobně 25 milionů zařízení. Bylo odhaleno, že Agent Smith se pokouší dostat i na Google Play Store, ale zatím bylo rozšíření zabráněno.

Doporučení:      Proškolit uživatele na rizika spojená s appstory třetích stran

Zdroje:                 https://thehackernews.com/2019/07/whatsapp-android-malware.html