Seznam důležitých kybernetických hrozeb a událostí za období 1. – 12. 1. 2020.
Název: Samsung vydal aktualizace pro Android telefony
Technologie: Android
Důležitost: Kritická
Popis: Samsung vydal aktualizaci pro telefony se systémem Android. Aktualizace řeší mimo jiné kritické zranitelnosti, které umožňují útok hrubou silou na heslo zamykací obrazovky, buffer overflow v bootloader a další.
Doporučení: Provést aktualizaci na poslední verzi
Zdroje: https://security.samsungmobile.com/securityUpdate.smsb, https://threatpost.com/google-fixes-critical-android-rce-flaw/151605/
Název: Mozilla vydala mimořádné aktualizace kritické chyby ve Firefoxu
Technologie: Firefox, Firefox ESR
Důležitost: Kritická
Popis: Z důvodu Zero-day zranitelnosti, která je aktivně pod útokem, vydala Mozilla aktualizaci zranitelnosti CVE-2019-17026. Jedná se o chybu v procesu kontroly objektů předávaných prohlížeči, kdy dochází k jejich spuštění bez jakékoli kontroly.
Doporučení: Aktualizovat na verzi Firefox 72.0.1, Firefox ESR 68.4.1
Zdroje: https://thehackernews.com/2020/01/firefox-cyberattack.html, https://www.mozilla.org/en-US/security/advisories/mfsa2020-03/
Název: Cisco vydalo aktualizaci IOS a IOS-XE
Technologie: Cisco IOS a IOS-XE
Důležitost: Vysoká
Popis: Zranitelnost spočívá ve webovém rozhraní systémů Cisco IOS. Vzdálený neautentizovaný útočník může provést útok cross-site request forgery (typicky změna requestů). Zranitelnost se týká Cisco produktů se systémem IOS nebo IOS-XE ve verzi nižší než 16.1.1 a spuštěným webovým rozhraním.
Doporučení: Aktualizace IOS
Zdroje: https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF), https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200108-ios-csrf