Seznam důležitých kybernetických hrozeb a událostí za období 6. – 14. 10. 2019.
Název: Apple vydal bezpečnostní aktualizace
Technologie: iCloud for Windows, iTunes for Windows, macOS Catalina
Důležitost: Vysoká
Popis: Apple vydal updaty řešící zranitelnosti v jeho SW produktech. Zranitelnosti umožňují mimo jiné převzetí kontroly nad systémem.
Doporučení: Provést update SW
Zdroje: https://support.apple.com/en-us/HT210637, https://support.apple.com/en-us/HT210636, https://support.apple.com/en-us/HT210635, https://support.apple.com/en-us/HT210634
Název: Zranitelnost virtuálního switche na Hyper-V
Technologie: Hyper-V
Důležitost: Střední
Popis: Virtuální síťový switch na Hyper-V hostiteli nedokáže správně validovat vstupy od autentizovaného uživatele ve virtuálním stroji. Útočník může spustit aplikaci, díky které získá přístup do paměti Hyper-V hostitele. Musí se jednat o přihlášeného útočníka.
Doporučení: Aktualizace Hyper-V hostitel
Zdroje: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1230
Název: Aktualizace SQL Server Management Studia
Technologie: MS SQL Management studio 18
Důležitost: Střední
Popis: Management studio má chybu v ošetření oprávnění uživatele. Zranitelnost může útočníkovi umožnit přístup k informacím o DB a souborech.
Doporučení: Aktualizace
Zdroje: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1313
Název: Zranitelnost HP Touchpoint Analytics
Technologie: HP Touchpoint Analytics
Důležitost: Nízká
Popis: HP Touchpoint Analytics je diagnostický software, který sbírádata o výkonu HW. Je standardně předinstalovaný na všech HP PC a využívá open-source nástroj Open Hardware Monitor. OHM se při startu snaží načíst 3 chybějící knihovny. Útočník s admin právy může vytvořit škodlivé knihovny a zajistit tak jejich spuštění při každém startu HP softwaru.
Doporučení: Odinstalovat software nebo instalovat verzi 4.1.4.2827
Zdroje: https://securityaffairs.co/wordpress/92392/hacking/hp-touchpoint-analytics-flaw.html
Název: Zranitelnost nástroje Sudo v Linux systémech
Technologie: Sudo
Důležitost: Vysoká
Popis: Sudo je nástroj, který ve většině Linuxových distribucí umožňuje spouštění programů s odlišnými právy, než má aktuální uživatel. Chyba CVE-2019-14287 v tomto nástroji umožňuje obejít bezpečnostní pravidla a umožňuje tak útočníkovi nebo programu spouštět libovolné příkazy na úrovni root. To je možné i v případě, že konfigurace Sudo root přístup vysloveně zakazuje. Zneužití chyby je možné velmi jednoduše zadáním specifického user ID a k jejímu spuštění tedy nejsou nutné technické znalosti.
Doporučení: Zajistit aktualizaci Sudo na verzi 1.8.28
Zdroje: https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
Název: Stalker zneužil veřejných fotek oběti a pomocí odrazů zjistil její adresu
Technologie: –
Důležitost: Střední
Popis: Stalker zneužil zveřejněné fotografie oběti a pomocí zoomování dokázal identifikovat odrazy v očích a dalších objektech a na základě toho určit její bydliště.
Doporučení: Proškolit uživatele o možném riziku
Zdroje: https://www.grahamcluley.com/stalker-zoomed-in-on-japanese-idols-eyes-to-find-out-where-she-lived/