Kybernetické hrozby – 2021-04-02


Seznam důležitých kybernetických hrozeb a událostí za období 12. – 19.4. 2021.


Název:                 Nové bezpečnostní aktualizace MS Exchange

Technologie:     MS Exchange 2013 – 2019 on-premise

Důležitost:          Kritická (9.8)

CVE:                     CVE-2021-28480, 28481, 28482, 28483

Popis:                  Jedná se o nově odhalené zranitelnosti MS Exchange, které nesouvisí s březnovými. V současné době nejsou po útokem, ale po vydání oprav se očekává, že brzy budou. Dvě ze zranitelností jsou zneužitelné před autentizací a nepotřebují interakci s uživatelem. Zranitelnosti se týkají pouze on-premise instancí Exchange serveru.

Doporučení:      Instalace aktualizací v mimořádném servisním okně

Zdroje:                https://us-cert.cisa.gov/ncas/current-activity/2021/04/12/updates-microsoft-exchange-server-vulnerabilities, https://cyber.dhs.gov/ed/21-02/#supplemental-direction-v2, https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-28483, https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-28482, https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-28481, https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-28480, https://threatpost.com/mandiant-microsoft-exchange-exploits/165439/  


Název:                 Zranitelnost umožňující zvýšení oprávnění ve Win32k

Technologie:     Windows Server 2019 – 20H2, Windows 10 1803 – 20H2

Důležitost:          Vysoká (7.8)

CVE:                     CVE-2021-28310

Popis:                  Zranitelnost umožnuje lokálnímu uživateli neoprávněný zvýšení oprávnění v rámci systému a následný sandbox escape,  může být zneužita v rámci útoku začínajícího např. phishingem. V současné době je zranitelnost pod aktivním útokem ze strany BITTER APT a pravděpodobně i dalších skupin.

Doporučení:      Posouzení nutnosti urychlené aktualizace

Zdroje:                https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-28310,


Název:                 Google vydal novou verzi Chrome

Technologie:     Google Chrome

Důležitost:          Vysoká

CVE:                     CVE-2021-21201, 21202, 21203, 21204, 21221 a další

Popis:                  Google vydal novou verzi 90.0.4430.72, která řeší větší množství bezpečnostních zranitelností, většinou typu use after free.

Doporučení:      Zkontrolovat provedení automatické aktualizace na verzi 90.0.4430.72

Zdroje:                https://chromereleases.googleblog.com/2021/04/stable-channel-update-for-desktop_14.html