Seznam důležitých kybernetických hrozeb a událostí za období 20. – 30. 11. 2019.
Název: Bezpečnostní aktualizace Outlook for Android
Technologie: OfA
Důležitost: Střední
Popis: Outlook for Android má zranitelnost ve zpracování specifických e-mailových zpráv, která umožňuje útočníkovi provádět XSS útoky a spouštět skripty v kontextu přihlášeného uživatele.
Doporučení: Provést aktualizaci na verzi 4.0.74 nebo vyšší
Zdroje: https://play.google.com/store/apps/details?id=com.microsoft.office.outlook, https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1460
Název: Chyby v Androidu umožňují sledování uživatelů
Technologie: Android
Důležitost: Vysoká
Popis: Bylo nalezeno několik chyb v Android OS (CVE-2019-2234), které umožňují obejít práva na systému a bez vědomí uživatele získat přístup ke kameře zařízení. Útočník tak může nahrávat video nebo fotografie, může odposlechnout hovory uživatele nebo stáhnout jím vytvořená videa a fotky. Z těch pak může z metadat získat i informace o lokaci. Zranitelnosti byly otestovány na zařízeních Google a Samsung, ale předpokládá se že se týkají i dalších výrobců a potenciálně milionů zařízení. Video PoC: https://youtu.be/XJAMJOVoVyw.
Doporučení: Aktualizace na poslední verzi OS
Zdroje: https://securityaffairs.co/wordpress/94089/hacking/cve-2019-2234-android-camera-apps-flaws.html, https://hotforsecurity.bitdefender.com/blog/millions-of-android-phones-may-be-vulnerable-to-camera-spying-vulnerability-21800.html
Název: Kritická chyba SSD od HP
Technologie: HPE SAS SSD
Důležitost: Kritická
Popis: Chyba ve firmware některých Enterprise SSD
od HP vede k jejich fatálnímu selhání po 32 768 hodinách provozu (3
roky a 270 dní). Z disků po selhání není možné získat data a disk je
neopravitelný. Vzhledem k tomu, že se jedná o disky určené do serverů a
diskových úložišť, typicky konfigurovaných v RAIDu, nechá se očekávat víceméně
souběžný výpadek všech disků takového pole. Pravděpodobně se jedná o nějaký typ
chyby integer overflow. Seznam typů disků s chybným firmware:
| HPE Model Number | HPE SKU | HPE SKU DESCRIPTION | HPE Spare Part SKU | HPE Firmware Fix Date |
| VO0480JFDGT | 816562-B21 | HP 480GB 12Gb SAS 2.5 RI PLP SC SSD | 817047-001 | 11/22/2019 |
| VO0960JFDGU | 816568-B21 | HP 960GB 12Gb SAS 2.5 RI PLP SC SSD | 817049-001 | 11/22/2019 |
| VO1920JFDGV | 816572-B21 | HP 1.92TB 12Gb SAS 2.5 RI PLP SC SSD | 817051-001 | 11/22/2019 |
| VO3840JFDHA | 816576-B21 | HP 3.84TB 12Gb SAS 2.5 RI PLP SC SSD | 817053-001 | 11/22/2019 |
| MO0400JFFCF | 822555-B21 | HP 400GB 12Gb SAS 2.5 MU PLP SC SSD S2 | 822784-001 | 11/22/2019 |
| MO0800JFFCH | 822559-B21 | HP 800GB 12Gb SAS 2.5 MU PLP SC SSD S2 | 822786-001 | 11/22/2019 |
| MO1600JFFCK | 822563-B21 | HP 1.6TB 12Gb SAS 2.5 MU PLP SC SSD S2 | 822788-001 | 11/22/2019 |
| MO3200JFFCL | 822567-B21 | HP 3.2TB 12Gb SAS 2.5 MU PLP SC SSD S2 | 822790-001 | 11/22/2019 |
| VO000480JWDAR | 875311-B21 | HPE 480GB SAS SFF RI SC DS SSD | 875681-001 | Week of 12/9/2019 |
| VO000960JWDAT | 875313-B21 | HPE 960GB SAS SFF RI SC DS SSD | 875682-001 | Week of 12/9/2019 |
| VO001920JWDAU | 875326-B21 | HPE1.92TB SAS RI SFF SC DS SSD | 875684-001 | Week of 12/9/2019 |
| VO003840JWDAV | 875330-B21 | HPE 3.84TB SAS RI SFF SC DS SSD | 875686-001 | Week of 12/9/2019 |
| VO007680JWCNK | 870144-B21 | HPE 7.68TB SAS 12G RI SFF SC DS SSD | 870460-001 | Week of 12/9/2019 |
| VO015300JWCNL | 870148-B21 | HPE 15.3TB SAS 12G RI SFF SC DS SSD | 870462-001 | Week of 12/9/2019 |
| VK000960JWSSQ | P06584-B21 | HPE 960GB SAS RI SFF SC DS SSD | P08608-001 | Week of 12/9/2019 |
| VK001920JWSSR | P06586-B21 | HPE 1.92TB SAS RI SFF SC DS SSD | P08609-001 | Week of 12/9/2019 |
| VK003840JWSST | P06588-B21 | HPE 3.84TB SAS RI SFF SC DS SSD | P08610-001 | Week of 12/9/2019 |
| VK003840JWSST | P11329-B21 | HPE 3.84TB SAS RI LFF SCC DS SPL SSD | P11360-001 | Week of 12/9/2019 |
| VK007680JWSSU | P06590-B21 | HPE 7.68TB SAS RI SFF SC DS SSD | P08611-001 | Week of 12/9/2019 |
| VO015300JWSSV | P06592-B21 | HPE 15.3TB SAS RI SFF SC DS SSD | P08612-001 | Week of 12/9/2019 |
Doporučení: Provést urychleně průzkum, jestli tyto disky jsou někde využité; následně okamžitý upgrade firmware
Zdroje: https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-a00092491en_us