Seznam důležitých kybernetických hrozeb a událostí za období 15. – 20. 12. 2020.
Název: Byla vydána aktualizace prohlížeče Firefox
Technologie: Mozilla Firefox, Firefox ESR
Důležitost: Vysoká
Popis: Aktualizace řeší zranitelnosti typu neošetřený přístup do paměti, buffer overflow a další. Umožňují útoky typu neoprávněný přístup k informacím, sandbox bypass.
Doporučení: Aktualizace na verzi Firefox 84, Firefox ESR 78.6
Zdroje: https://www.mozilla.org/en-US/security/advisories/mfsa2020-54/, https://www.mozilla.org/en-US/security/advisories/mfsa2020-55/
Název: HPE upozorňuje na zero-day zranitelnost v management nástroji pro servery a disková pole (SIM)
Technologie: HP Systems Insights Manager
Důležitost: Kritická (9.8)
CVE: CVE-2020-7200
Popis: HP upozorňuje na zero-day zranitelnost v posledních verzích nástroje Systems Insights Manager (SIM). SIM slouží ke správě diskových polí, serverů a dalších kritických prvků infrastruktury od HP. Ve verzích 7.6.x má v komponentě Federated Search a Federated CMS zranitelnost, která umožňuje vzdálenému neautentizovanému útočníkovi spuštění škodlivého kódu a potenciálně převzetí kontroly nad SIM a tedy i spravovanými systémy.
Doporučení: Prověřit využití nástroje v infrastruktuře; vypnutí Federated funkcí; aktualizace SIM
Zdroje: https://securityaffairs.co/wordpress/112370/security/hpe-flaw-systems-insight-manager.html, https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbgn04068en_us