Seznam důležitých kybernetických hrozeb a událostí za období 12. – 19. 8. 2019.
Název: Adobe vydal aktualizace pro Reader
Technologie: Adobe Reader
Důležitost: Střední
Popis: Aktualizace řeší několik zranitelností, které umožňují zveřejnění informací nebo spuštění libovolného kódu.
Doporučení: Provést aktualizaci aplikace
Zdroje: https://helpx.adobe.com/security/products/acrobat/apsb19-41.html
Název: Update kritické zranitelnosti v Remote Desktop Services
Technologie: Windows 7 a novější, Windows Server 2008 R2 SP1a novější
Důležitost: Kritická
Popis: Zranitelnost může být zneužita „worm“ viry – tzn. škodlivý kód se pomocí zranitelnosti může šířit bez interakce s uživatelem. Zranitelnost umožňuje spuštění škodlivého kódu takovým způsobem, kdy útočník se připojí k cílovému systému pomocí RDP a zašle speciálně připravený požadavek. Zranitelnost je možné zneužít bez autentizace.
Doporučení: Provedení rychlé aktualizace serverů, kde se využívá RDP. Automatická aktualizace PC.
Zdroje: https://msrc-blog.microsoft.com/2019/08/13/patch-new-wormable-vulnerabilities-in-remote-desktop-services-cve-2019-1181-1182/, https://thehackernews.com/2019/08/windows-rdp-wormable-flaws.html, https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181, https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182