Seznam důležitých kybernetických hrozeb a událostí za období 8. – 14. 6. 2022.
Název: Google vydal aktualizaci prohlížeče Chrome
Technologie: Google Chrome
Důležitost: Vysoká
CVE: CVE-2022-2007 – 2011
Popis: Aktualizace prohlížeče řeší zranitelnosti typu use after free a out of bound read, které mohou vést k neoprávněnému přístupu k informacím.
Doporučení: Provést kontrolu automatické aktualizace prohlížeče na verzi 102.0.5005.115
Zdroje: https://chromereleases.googleblog.com/2022/06/stable-channel-update-for-desktop.html
Název: Byla vydána aktualizace pro CMS Drupal
Technologie: CMS Drupal
Důležitost: Střední
CVE: CVE-2022-31042 – 31043
Popis: Aktualizace se týká knihovny Guzzle, která se využívá pro přístup k externím zařízením. Knihovna obsahuje chybu při zpracování hlaviček cookie a autorizačních requestů.
Doporučení: Aktualizace Drupalu na poslední verzi (9.4.0-rc2, 9.3.16, 9.2.21)
Zdroje: https://www.drupal.org/sa-core-2022-011
Název: Ruská APT skupina Sandworm aktivně útočí na Zero day zranitelnost Follina v Microsft Windows Diagnostic Tool (MSDT)
Technologie: Windows Server 2008 – 2022, Windows 8 – 11
Důležitost: Vysoká
CVE: CVE-2022-30190
Popis: Před týdnem ohlášená zranitelnost v MSDT (viz. Kybernetické hrozby 2022-06-01) je aktivně pod útokem ze strany s ruskou vládou spojené APT skupiny Sandworm. Útoky jsou zaměřené především na ukrajinská média a vládní organizace a podle posledních zpráv i na další západní země. Ve phishingových zprávách je vložený dokument „LIST_of_links_in_interactive_maps.docx“, který pomocí JavaScript kódu stáhne škodlivý CrescentImp.
Doporučení: Uspíšit nasazení opatření