Seznam důležitých kybernetických hrozeb a událostí za období 20. – 30. 10. 2020.
Název: VMware vydal aktualizace virtualizačních produktů
Technologie: VMware ESXi, Fusion, vCenter, Cloud
Důležitost: Kritická (9.8)
Popis: VMware vydal ke 20. 10. několik aktualizací, které řeší zranitelnosti v jejich produktech. Nejzávažnější má kritické hodnocení na úrovni 9.8 a kvůli chybě use-after-free umožňuje vzdálené spuštění škodlivého kódu.
Doporučení: Aktualizace v nejbližším servisním okně
Zdroje: https://www.vmware.com/security/advisories/VMSA-2020-0023.html
Název: Cisco aktualizuje zranitelnost v IOS
Technologie: Cisco IOS, IOS XE
Důležitost: Střední (7.2)
Popis: Zranitelnost v systému Cisco IOS umožňuje přihlášenému lokálnímu uživateli vložit permanentní kód do bootovací sekvence a narušit tak důvěryhodnost zařízení. Zranitelnost způsobuje chybné ověřování boot skriptů při specifickém nastavení proměnných ROM monitoru, útočník tedy musí uložit do specifického adresáře kód a nastavit ROMMON. Útočník musí mít práva k root shellu nebo fyzický přístup k zařízení.
Doporučení: Posoudit potřebnost instalace update; aktualizovat ve standardním servisním okně
Zdroje: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xbace-OnCEbyS
Název: Aktualizace zranitelnosti pod aktivním útokem v Chrome
Technologie: Google Chrome
Důležitost: Vysoká
Popis: Google vydal aktualizaci několika zranitelností v prohlížeči Chrome. Nejdůležitější je update zero-day memory-corruption zranitelnosti renderovací knihovny FreeType, která je pod aktivním útokem. Google vzápětí vydal i stable verzi 86.0.4240.111, ve které je aktualizace zahrnutá.
Doporučení: Zkontrolovat aktualizaci prohlížečů na verzi 86.0.4240.111
Zdroje: https://chromereleases.googleblog.com/2020/10/stable-channel-update-for-desktop_20.html, https://threatpost.com/google-patches-zero-day-browser/160393/