Kybernetické hrozby – 2019-01-01
Seznam důležitých kybernetických hrozeb a událostí za období 18. 12. 2018 – 6. 1. 2019.
Název: Zranitelnost Windows Kernel Transaction Manager umožňuje zvýšení lokálních oprávnění uživatele
Technologie: Windows 7, 8, 10, Windows Server 2008, 2012, 2016, 2019
Důležitost: Vysoká
Popis: Chyba kernelu při zpracování objektů v paměti vede k riziku, kdy útočník může spustit libovolný kód a poté instalovat programy, mít plný přístup k datům, vytvářet konta s plnými právy. Útočník musí být ke zneužití zranitelnosti nejdříve přihlášen v systému.
Doporučení: Aktualizace systémů
Zdroje: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8611; https://www.kb.cert.org/vuls/id/289907/
Název: Zranitelnost Windows DNS serveru typu heap overflow
Technologie: Windows 10, Windows Server 2012 R2, 2016, 2019
Důležitost: Vysoká
Popis: Vzdálený útočník může zneužít zranitelnost ke spuštění libovolného kódu pod Local System Account. Neúspěšný útok může skončit ve stavu Denial-of-service.
Doporučení: Instalace aktualizace
Zdroje: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8626
Název: Zranitelnost Cisco ASA
Technologie: Cisco ASA produkty se zapnutým web managementem verze 9.x
Důležitost: Vysoká
Popis: Zranitelnost v autorizačním subsystému Cisco ASA umožňuje autentizovanému neprivilegovanému vzdálenému uživateli provádět privilegované akce (přesun souborů včetně konfigurace zařízení, změna SW image na zařízení).
Doporučení: Instalace aktualizací
Zdroje: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181219-asa-privesc
Název: Kritická chyba v SQLite
Technologie: SQLite
Důležitost: Kritická
Popis: SQLite je jednoduchá, hojně využívaná relační databáze. Využívá se ve velkém množství aplikací pro Windows, macOS, včetně Google Chrome, SW od Adobe, Skype, Dropbox, Firefox, MS apod. Zranitelnost „Magelan“ umožňuje vzdálenému útočníkovi spuštění libovolného kódu, přečtení paměti zařízení nebo způsobení havárie aplikací. Pro zneužití v prohlížeči stačí útočníkovi navést oběť na škodlivou webovou stránku.
Doporučení: Zajistit updaty pro všechny instalované aplikace
Zdroje: https://thehackernews.com/2018/12/sqlite-vulnerability.html; https://www.sqlite.org/releaselog/3_26_0.html
Název: Mimořádný update Adobe Reader a Acrobat
Technologie: Adobe Acrobat a Reader 2015, 2017 a 2019
Důležitost: Vysoká
Popis: Jedná se o update dvou zranitelností – CVE-2018-16011 a CVE-2018-19725. Může dojít ke spuštění škodlivého kódu a ke zvýšení oprávnění. Ke spuštění útoku stačí otevření PDF souboru.
Doporučení: Aktualizace SW
Zdroje: https://thehackernews.com/2019/01/adobe-reader-vulnerabilities.html
Název: Zero-day zranitelnost Windows
Technologie: Windows, Windows Server
Důležitost: Vysoká
Popis: SandboxEscaper zveřejnil další 0day zranitelnost. Jedná se o možnost přečtení jakéhokoli souboru na cílovém počítači bez potřebných oprávnění. Konkrétně se jedná o zneužití chyby funkce „MsiAdvertiseProduct“, která umožní zneužití instalační služby k vytvoření kopie kteréhokoli souboru jako SYSTEM a jeho následnému přečtení.
Doporučení: Zatím neexistují updaty – je třeba sledovat další vývoj, jestli bude navržený workaround a jestli se zranitelnost začne reálně využívat před aktualizací
Zdroje: https://thehackernews.com/2018/12/windows-zero-day-exploit.html
Název: Laravel aktualizace 5.7.19
Technologie: Laravel
Důležitost: Nízká
Popis: Oprava Reverted changes related to app()->call() a Reset doctrineConnection property on Database/Connection when reconnecting
Doporučení: Zjistit potřebnost update