Kybernetické hrozby – 2019-10-01

Seznam důležitých kybernetických hrozeb a událostí za období 1. – 6. 10. 2019.


Název:                 Cisco vydalo aktualizace pro 18 zranitelností

Technologie:     Cisco ASA, FMC, FTD

Důležitost:         Vysoká

Popis:                   Zranitelnosti se týkají technologií Adaptive Security Appliance (ASA), Firepower Management Center (FMC) a Firepower Threat Defense. Útočník je může zneužít k neautorizovanému přístupu, získání privilegovaných oprávnění, spouštění příkazů nebo DoS útoku.

Doporučení:      Ověřit dostupnost aktualizace pro zařízení; aktualizovat

Zdroje:                 https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-72541


Název:                 Upozornění na zranitelnosti SSL VPN ve FortiOS

Technologie:     FortiOS 5.4, 5.6, 6.0

Důležitost:         Vysoká

Popis:                   Fortinet v průběhu roku vydal několik aktualizací FortiOS, které řeší zranitelnosti implementované služby SSL-VPN (web i tunnel mode). Útočník může zranitelnosti zneužít k útokům typu zveřejnění informací, vzdálenému spuštění programového kódu nebo např. změně hesla pro webový VPN portál. Zranitelnosti jsou v současné době aktivně využívané pro napadení zařízení.

Doporučení:      Provést kontrolu a aktualizaci zařízení s instalovaným FortiOS; pokud se nevyužívá funkcionalita SSL-VPN, je vhodné ji zcela vypnout

Zdroje:                 https://fortiguard.com/psirt/FG-IR-18-384, https://fortiguard.com/psirt/FG-IR-18-388, https://fortiguard.com/psirt/FG-IR-18-389


Název:                 Aktualizace kritické zranitelnosti WhatsApp for Android

Technologie:     WhatsApp for Android

Důležitost:         Vysoká

Popis:                   Ve WhatsApp for Android byla odhalena double-free zranitelnost, která útočníkovi umožňuje spuštění libovolného kódu na cílovém zařízení. Zranitelnost spočívá v open-source knihovně pro zpracování GIFů. Zranitelnost je odstraněna ve verzi 2.19.244.

Doporučení:      Zkontrolovat verzi aplikace, provést aktualizaci

Zdroje:                 https://securityaffairs.co/wordpress/92041/hacking/whatsapp-android-rce.html


Název:                 Zranitelnost iPhone bootROM

Technologie:     Apple iPhone 4S – X

Důležitost:         Střední

Popis:                   Všechny verze iPhone a iPad s procesory staršími, než verze A12 mají chybu, která umožňuje obejít přihlašovací obrazovku a dostat se k datům v telefonu. Nové verze s procesory A12 a A13 (iPhone XS, XR, 11) mají chybu ošetřenou. Útočník musí mít k zařízení fyzický přístup. Chyba umožňuje obejít přihlašování pomocí číselného PIN kódu, zatímco přihlášení alfanumerickým heslem je proti útoku odolné. Pro chybu zatím neexistuje pro starší zařízení aktualizace, tzn. funguje i v aktuálním systému iOS 13.1.2.

Doporučení:      Nastavit přihlašování heslem místo PIN kódu; výměna zařízení

Zdroje:                 https://www.grahamcluley.com/its-been-a-couple-of-days-so-apple-releases-yet-another-ios-update/, https://blog.trailofbits.com/2019/09/27/tethered-jailbreaks-are-back/


Název:                 Útok PDFex umožňuje čtení obsahu zašifrovaných PDF souborů

Technologie:     PDF

Důležitost:         Střední

Popis:                   Útok zneužívá bezpečnostní slabiny ve standardním šifrování PDF dokumentů. Útočník není schopen zjistit nebo odstranit heslo k PDF, ale může zašifrovaný dokument upravit takovým způsobem, že ve chvíli, kdy ho otevře legitimní uživatel, dostane otevřenou kopii. Proti útokům není odolný žádný z běžně používaných prohlížečů PDF, ani prohlížeče integrované ve web browserech.

Doporučení:      Proškolit uživatele opotřebě ochrany i zašifrovaných souborů; sledovat aktualizace PDF prohlížeče

Zdroje:                 https://thehackernews.com/2019/10/pdf-password-encryption-hacking.html


Název:                 0-day zranitelnost OS Android CVE-2019-2215

Technologie:     OS Android

Důležitost:         Vysoká

Popis:                   Zranitelnost typu use-after-free v kernel driveru umožňuje lokálnímu uživateli nebo aplikaci eskalaci privilegií k získání root přístupu a potenciálně kompletní vzdálené převzetí kontroly. Zranitelnost je aktuálně zneužívána k cíleným útokům. Oprava chyby kernelu je k dispozici už od prosince 2017, ale nebyla zahrnuta do všech nových verzí. Zranitelná je tedy i spousta běžně využívaných smartphonů (např. Pixel 1, 2, Xiaomi Redmi 5, Samsung S7 – S9). Aktualizace OS se očekává v průběhu října, ale bude nutné počkat na její implementaci jednotlivými výrobci.

Doporučení:      Sledovat

Zdroje: