Seznam důležitých kybernetických hrozeb a událostí za období 3. – 18. 5. 2020.
Název: Google vydal aktualizaci prohlížeče Chrome
Technologie: Google Chrome
Důležitost: Vysoká
Popis: Google vydal aktualizaci, která řeší mimo jiné zranitelnosti Stack buffer overflow a Type Confusion.
Doporučení: Zkontrolovat aktualizaci prohlížeče na verzi 81.0.4044.138
Zdroje: https://chromereleases.googleblog.com/2020/05/stable-channel-update-for-desktop.html
Název: Vyšla aktualizace prohlížečů Firefox
Technologie: Firefox, Firefox ESR
Důležitost: Kritická
Popis: Aktualizace řeší mimo jiné kritické zranitelnosti, které umožňují útoky use-after-free, sandbox escape nebo memory corruption.
Doporučení: Aktualizace na Firefox 76.0.1, Firefox ESR 68.8
Zdroje: https://www.mozilla.org/en-US/security/advisories/mfsa2020-17/, https://www.mozilla.org/en-US/security/advisories/mfsa2020-16/
Název: Adobe vydal aktualizace pro Acrobat a Acrobat Reader
Technologie: Acrobat a Acrobat Reader
Důležitost: Vysoká
Popis: Adobe vydal aktualizace, které řeší 24 zranitelností – mimo jiné kritické zranitelnosti vedoucí k útokům Denial-of-service, spuštění škodlivého kódu, security bypass a další.
Doporučení: Aktualizace na verze:
– Acrobat (Reader) DC – 2020.009.20063
– Acrobat (Reader) 2017 – 2017.011.30171
Zdroje: https://helpx.adobe.com/security/products/acrobat/apsb20-24.html
Název: Zranitelnost MS Excel CVE-2020-0901
Technologie: MS Excel 2010, 2013, 2016, 2019
Důležitost: Vysoká
Popis: Chyba při zpracování objektů v paměti umožňuje útočníkovi spustit škodlivý kód na úrovni oprávnění přihlášeného uživatele.
Doporučení: Aktualizace Office
Zdroje: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0901
Název: MS Sharepoint Information Disclosure zranitelnost CVE-2020-1103
Technologie: MS SharePoint 2013, 2016 SP1, 2019
Důležitost: Vysoká
Popis: Vyhledávací funkce SharePoint Serveru jsou zranitelné cross-site search útokem. Když je uživatel přihlášený k SharePoint Serveru a navštíví zároveň stránku se škodlivým kódem, může útočník spouštět pomocí standardních funkcí prohlížeče vyhledávání na SharePointu a dostat se tak ke všem dokumentům přístupným uživateli.
Doporučení: Aktualizace SharePoint server
Zdroje: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1103
Název: Zranitelnost Power BI Report Server CVE-2020-1173
Technologie: MS Power BI Report Server
Důležitost: Vysoká
Popis: Chyba ve způsobu validace uploadovaného obsahu na Power BI Report Server umožňuje spoofing. Útočník pak může provádět na serveru akce v kontextu přihlášeného uživatele.
Doporučení: Aktualizace
Zdroje: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1173
Název: Zranitelnost Windows Graphical Device Interface (GDI) CVE-2020-1179
Technologie: Windows 7, 8, 10, Windows Server 2008, 2012, 2016, 2019
Důležitost: Vysoká
Popis: Zranitelnost se týká všech verzí systémů Windows od verze 7 a Windows Server od verze 2008 R2. Jedná se o chybu v práci GDI s pamětí, kdy nesprávně zveřejňuje obsah paměti. Útočník pak může získat informace vedoucí k další kompromitaci systému.
Doporučení: Aktualizace na poslední verzi
Zdroje: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1179