Kybernetické hrozby – 2020-07-01


Seznam důležitých kybernetických hrozeb a událostí za období 30. 6. – 13. 7. 2020.


Název:                 Remote code execution na BIG-IP zařízeních f5 (CVE-2020-5902)

Technologie:     f5 BIG-IP v. 11.6.1 – 15.1

Důležitost:          Kritická (9.8)

Popis:                  Zranitelnost umožňuje neautentizovanému útočníkovi, který má přes síť přístup k rozhraní konfigurační utility, spouštět libovolné systémové příkazy, vytvářet nebo mazat soubory nebo vypínat služby. Útočník se může dostat také k logům, konfiguraci celého zařízení, kompromitovat přihlašovací údaje a digitální certifikáty. Zranitelnost se týká všech zařízení výrobce f5 se systémem BIG-IP.

Doporučení:      Posoudit nutnost instalace update; pokud je zařízení zranitelné, urychleně instalovat aktualizaci

Zdroje: https://support.f5.com/csp/article/K52145254, https://thehackernews.com/2020/07/f5-big-ip-application-security.html             


Název:                 Zranitelnosti Samba serveru

Technologie:     Samba od verze 4.0.0

Důležitost:          Střední

Popis:                  Samba server má dostupné aktualizace 4 zranitelností. Zranitelnosti spočívají v implementaci služeb LDAP serveru (AD) a umožňují DoS Use-after-free útoky. K jednomu z útoků postačí odeslání nulového paketu na NetBIOS port 137 a je tedy velmi snadno zneužitelný. Ke zranitelnostem zatím není dostupné CVSS skóre.

Doporučení:      Posoudit nutnost update na Linux strojích (servery, disková pole)

Zdroje:                https://www.samba.org/samba/security/CVE-2020-10730.html, https://www.samba.org/samba/security/CVE-2020-10745.html, https://www.samba.org/samba/security/CVE-2020-10760.html, https://www.samba.org/samba/security/CVE-2020-14303.html


Název:                 Mimořádná aktualizace knihovny kodeků ve Windows 10

Technologie:     Windows 10 1709 – 2004

Důležitost:          Vysoká (7.3)

Popis:                  Zranitelnosti CVE-2020-1425 a 1457 umožňují útočníkovi spuštění libovolného kódu v kontextu přihlášeného uživatele. Zneužití vyžaduje spuštění speciálně připraveného souboru s obrázkem.

Doporučení:      Provedení aktualizace v nadcházejícím termínu pravidelných aktualizací

Zdroje:                https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1457, https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1425


Název:                 Microsoft vydal nový nástroj pro forenzní šetření útoků na Linuxu

Technologie:     Linux

Důležitost:          –

Popis:                  MS spustil Project Freta, který umožňuje kompletní automatizovaný forenzní průzkum snapshotů Linuxových virtuálních strojů. Umožňuje identifikaci běžného škodlivého SW a rootkitů, včetně stealth technik. Jedná se o cloudový systém, který tedy není instalovaný v počítači a nemůže být škodlivým programem ovlivněn. Verze pro Windows je zatím ve vývoji.

Doporučení:      Posoudit využitelnost v infrastruktuře

Zdroje:                https://www.microsoft.com/en-us/research/blog/toward-trusted-sensing-for-the-cloud-introducing-project-freta/,


Název:                 Vzestup útoků na OAuth standard

Technologie:     OAuth 2.0

Důležitost:          Střední

Popis:                  S nárůstem využití on-line služeb v době koronavirové krize došlo také ke vzestupu počtu útoků cílených na cloudové služby. Jedná se o zneužití funkcí OAuth, což je standard k delegaci přístupu, často využívaný uživateli pro přihlašování bez zadávání přihlašovacích údajů (typicky „Sing in with Google / Facebook“). Místo pokusů o zjištění uživatelských přístupových údajů se útočníci pokoušejí o získání povoleného přístupu pro vlastní škodlivou aplikaci.

Doporučení:      Proškolení uživatelů

Zdroje:                https://threatpost.com/microsoft-warns-oauth-attacks-cloud-app/157331/