Kybernetické hrozby – 2020-04-02

Kybernetické hrozby – 2020-04-02

Seznam důležitých kybernetických hrozeb a událostí za období 7. – 20. 4. 2020.


Název:                 Zranitelnosti CVE-2020-1020 a CVE-2020-0938 v knihovně Adobe Font Manager ve Windows

Technologie:     Windows 7, 8, 10, Windows Server 2008, 2012, 2016, 2019

Důležitost:          Vysoká (7.8)

Popis:                  Z důvodu chyby při práci s Adobe Type 1 PostScript fonty existuje v Adobe Type Manageru zranitelnost, která umožňuje vzdálené spuštění škodlivého kódu. Útočník musí zaslat oběti dokument se speciálně připravenými fonty. Problém zhoršuje to, že Adobe knihovnu využívá i Windows Explorer pro zobrazení Preview nebo detailů dokumentu – k úspěšnému útoku tedy není potřeba, aby uživatel dokument otevřel. Zranitelnost je aktuálně pod útokem.

Doporučení:      Aktualizace knihovny

Zdroje:                https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1020, https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0938


Název:                 Zranitelnost CVE-2020-1027 ve Windows Kernel může vést ke zvýšení oprávnění

Technologie:     Windows 7, 8, 10, Windows Server 2008, 2012, 2016, 2019

Důležitost:          Vysoká (7.8)

Popis:                  Kvůli chybnému zpracování objektů v paměti může lokálně přihlášený uživatel zvýšit pomocí aplikace svoje oprávnění.

Doporučení:      Aktualizace systémů

Zdroje:                https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1027


Název:                 Zranitelnost CVE-2020-0910 ve Windows Hyper-V

Technologie:     Windows 10, Windows Server 2019, 1903, 1909

Důležitost:          Kritická (8.4)

Popis:                  Hostitelský server Hyper-V nevaliduje korektně vstupy od autentizovaných uživatelů hostovaného operačního systému. To umožňuje útok, kdy uživatel hostovaného systému spustí škodlivý kód na hostitelském stroji.

Doporučení:      Kontrola potřebnosti update na Hyper-V hostitelích, aktualizace

Zdroje:                https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0910


Název:                 Zranitelnost Microsoft Teams

Technologie:     MS Teams

Důležitost:          Vysoká

Popis:                  V březnu byla odhalena zranitelnost MS Teams, kdy po úspěšném převzetí subdomény pod teams.microsoft.com bylo možné získat přístup ke konverzaci a uživatelským datům pouze díky odeslání obrázku, který byl uložený na serveru útočníka. MS opravil chybu v DNS hned po nahlášení a aplikace Teams byla aktualizována k 20.4.2020.

Doporučení:      Kontrola aktualizace na verzi 1.3.00.9267

Zdroje:                https://www.svethardware.cz/microsoft-teams-slo-hacknout-obrazkem-napr-v-gifu/51929, https://thehackernews.com/2020/04/microsoft-teams-vulnerability.html


Název:                 Dell vydal nástroj k detekování útoků na BIOS

Technologie:     Dell PC

Důležitost:          –

Popis:                  Utilita umožňuje upozorňovat na podezřelé změny v BIOSu stanice a tak včas reagovat na možný útok. Dostupná je v ráímci Dell Trusted Device solution..

Doporučení:      Rozhodnout o implementaci

Zdroje:                https://blog.dellemc.com/en-us/dell-technologies-bolsters-pc-security-todays-remote-workers/, https://www.dell.com/support/manuals/cz/cs/czbsdt1/bios-verification/trusted_device/introduction?guid=guid-3012e65b-4d41-4e36-aed9-2db1e620f847&lang=en-us