Seznam důležitých kybernetických hrozeb a událostí za období 17. – 30. 9. 2019
Název: Cisco vydalo aktualizace pro zařízení s IOS
Technologie: Cisco Internetwork Operating Systém (IOS)
Důležitost: Vysoká
Popis: Cisco vydalo k 25. září množství aktualizací k IOS a IOS XE. Systém se používá v síťovýchzařízeních jako jsou switche Catalyst.
Doporučení: Provést kontrolu dostupnosti aktualizací pro použité síťové prvky
Název: Apple vydal aktualizace pro iOS, macOS a Safari
Technologie: Apple iOS, macOS, Safari
Důležitost: Vysoká
Popis: Aktualizace řeší zranitelnosti, které umožňují např. obejít omezení SandBoxu, spuštění libovolného kódu vzdáleným útočníkem a další.
Doporučení: Provést aktualizaci
Zdroje: https://support.apple.com/en-us/HT201222, https://support.apple.com/cs-cz/HT210624, https://support.apple.com/cs-cz/HT210590, https://support.apple.com/cs-cz/HT210605
Název: MS vydal mimořádnou bezpečnostní aktualizaci pro Internet Explorer
Technologie: IE 9, 10, 11
Důležitost: Kritická
Popis: Zranitelnost CVE-2019-1367 umožňuje vzdálené spuštění libovolného kódu kvůli chybnému zpracování objektů v paměti. Zranitelnost umožňuje útočníkovi spustit kód v kontextu přihlášeného uživatele.
Doporučení: Aktualizace IE na aktuální verzi
Zdroje: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367, https://thehackernews.com/2019/09/windows-update-zero-day.html
Název: VMware vydal doporučení pro řešení zranitelností CVE-2019-5527 a 5535
Technologie: VMware ESXi, Worskstation, Fusion, VMRC, Horizon client
Důležitost: Vysoká
Popis: VMware produkty mají chybu use-after-free ve virtuální zvukonvce. Lokální útočník bez admin práv může zranitelnost zneužít ke spuštění libovolného kódu v rámci hostu.
Doporučení: Provést aktualizaci na opravenou verzi
Zdroje: https://www.vmware.com/security/advisories/VMSA-2019-0014.html
Název: VMware vydal aktualizace pro ESXi a vCenter
Technologie: VMware ESXi, vCenter
Důležitost: Střední
Popis: Aktualizace řeší několik zranitelností, které umožňují např. převzetí kontroly nad VM konzolí, kompromitaci přihlašovacích údajů použitých při deploy procesu a další.
Doporučení: Provést aktualizace na opravené verze produktů
Zdroje: https://www.vmware.com/security/advisories/VMSA-2019-0013.html
Název: MS vydal mimořádnou aktualizaci pro Defender
Technologie: MS Defender
Důležitost: Vysoká
Popis: Mimořádná aktualizace řeší zranitelnost Defenderu, díky které je možné znepřístupnit legitimním účtům spouštět systémové soubory a způsobit tak Denial-of-Service.
Doporučení: Provést aktualizaci
Zdroje: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1255, https://thehackernews.com/2019/09/windows-update-zero-day.html