Seznam důležitých kybernetických hrozeb a událostí za období 22. – 30. 10. 2019
Název: Mozilla vydala bezpečnostní aktualizace pro Firefox
Technologie: Firefox 70, Firefox ESR 68.2
Důležitost: Vysoká
Popis: Mozilla v nové verzi Firefoxu řeší zranitelnosti, které umožňují spuštění libovolného kódu, cross-sire skriptování, neoprávněný přístup k informacím a další.
Doporučení: aktualizovat na novou verzi
Zdroje: https://www.mozilla.org/en-US/security/advisories/mfsa2019-34/, https://www.mozilla.org/en-US/security/advisories/mfsa2019-33/
Název: Google vydal Chrome verze 78.0.3904.70
Technologie: Google Chrome
Důležitost: Vysoká
Popis: Nová verze Google Chrome řeší 37 bezpečnostních zranitelností, které umožňují útoky neoprávněný přístup k informacím, spoofing, priviledge elevation a další.
Doporučení: zajistit aktualizaci na novou verzi
Zdroje: https://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop_22.html
Název: Zero-Day zranitelnost některých routerů D-Link
Technologie: Routery D-Link
Důležitost: Vysoká
Popis: CERT vydal upozornění na zranitelnosti starších routerů D-Link, které jsou ve stavu E-nd-of-Life a výrobce už k nim nevydá aktualizace. Zranitelnosti umožňují vzdálené spuštění příkazů. Týká se těchto typů routerů: DIR-655, DIR-866L, DIR-652, DHP-1565, DIR-855L, DAP-1533, DIR-862L, DIR-615, DIR-835, DIR-825.
Doporučení: Výměna zranitelných zařízení
Zdroje: https://www.kb.cert.org/vuls/id/766427/, https://nvd.nist.gov/vuln/detail/CVE-2019-16920
Název: Mozilla vydala aktualizaci mailového klienta ThunderBird
Technologie: Mozilla Thunderbird 68.2
Důležitost: Kritická
Popis: Mozilla v nové verzi ThunderBirdu řeší zranitelnosti, které umožňují spuštění libovolného kódu, cross-sire skriptování, neoprávněný přístup k informacím a další.
Doporučení: aktualizace programu
Zdroje: https://www.mozilla.org/en-US/security/advisories/mfsa2019-35/
Název: Bezpečnostní aktualizace Samby
Technologie: Samba server
Důležitost: Střední
Popis: Aktualizace řeší 3 zranitelnosti Samba serveru, které umožňují útoky Denial-of-Service, neoprávněný přístup k informacím a chybu při kontrole komplexity nových hesel.
Doporučení: Provést aktualizaci technologie
Zdroje: https://www.samba.org/samba/history/security.html, https://www.samba.org/samba/security/CVE-2019-10218.html, https://www.samba.org/samba/security/CVE-2019-14833.html, https://www.samba.org/samba/security/CVE-2019-14847.html
Název: Apple vydal aktualizace pro operační systémy
Technologie: iOS, Safari, MacOS, watchOS
Důležitost: Vysoká
Popis: Apple vydal aktualizace svých operačních systémů. Řeší se zranitelnosti, které umožňují např. neoprávněný přístup k informacím, přihlášení pod jiným uživatelským účtem bez znalosti přihlašovacích údajů, spuštění libovolného kódu.
Doporučení: Aktualizace OS Apple zařízení
Zdroje: https://support.apple.com/en-us/HT210722, https://support.apple.com/en-us/HT201222, https://support.apple.com/en-us/HT210725, https://support.apple.com/en-us/HT210721
Název: Apple vydal aktualizace pro Windows aplikace
Technologie: iCloud for Windows, iTunes for Windows
Důležitost: Vysoká
Popis: Zranitelnosti aplikací umožňují např. spuštění libovolného kódu pod systémovými právy, cross site scripting a další.
Doporučení: Aktualizace aplikací
Zdroje: https://support.apple.com/en-us/HT210726, https://support.apple.com/en-us/HT210727
Název: Samsung vydal opravu pro čtečku otisků prstu na Galaxy S10
Technologie: Samsung Galaxy S10 a Note10
Důležitost: Střední
Popis: Samsung vydal opravu pro čtečku otisků prstu, kterou mohl kdokoli obejít v případě, že byla na telefonu ochraná silikonová fólie od jiného výrobce. Chyba umožňovala nejen přihlášení do telefonu, ale také zneužití dalších aplikací, které využívaly implementovanou biometriku (typicky např. bankonví aplikace).
Doporučení: Instalace aktualizace „Biometrics update“; odstranění ochrané fólie ; školení uživatelů
Zdroje: https://threatpost.com/samsung-fix-galaxy-s10-fingerprint-sensor/149510/
Název: Malware Xhelper
Technologie: Android
Důležitost: Střední
Popis: Malware Xhelper postupně napadá stále víc mobilních zařízení a stále není jasný ani vektor útoku ani způsob, jak se ho zbavit. Zařízení po napadení zobrazuje reklamy, dochází k instalaci dalších škodlivých programů nebo dojde k převzetí kontroly nad zařízením. Není detekován antivirovými programy a po odinstalování nebo factory resetu zařízení se Xhelper spustí znovu. Názory na způsob šíření se liší – od stažení z neautorizovaného appstoru až po součást SW z výroby.
Doporučení: Školení uživatelské podpory a uživatelů; odstavení napadených zařízení
Zdroje: https://threatpost.com/android-malware-45k-devices-mystery/149654/