Seznam důležitých kybernetických hrozeb a událostí za období 8. – 19. 2. 2020.
Název: Remote code execution zranitelnost SQL Server Reporting services
Technologie: MS SQL Server Reporting Services 2012 – 2016
Důležitost: Vysoká (8.8)
Popis: Zranitelnost CVE-2020-0618 umožňuje vzdálenému útočníkovi spustit jakýkoli kód v kontextu účtu služby Report Server.
Doporučení: Provést aktualizaci
Zdroje: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0618
Název: Zranitelnost Securu boot ve Windows
Technologie: Windows 8.1, 10, Windows Server 2012 – 2019
Důležitost: Vysoká (8.2)
Popis: Chyba CVE-2020-0689 v secure boot umožňuje útočníkovi secure boot obejít a spustit nedůvěryhodný software.
Doporučení: Provést aktualizaci
Zdroje: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0689
Název: Remote code execution zranitelnost v MS Excel
Technologie: MS Excel 2010 – 2019, Office 365 Pro Plus
Důležitost: Vysoká (8.8)
Popis: Chyba CVE-2020-0759 je ve zpracování objektů v paměti a umožňuje vzdálené spuštění libovolného kódu v kontextu aktuálního uživatele. Uživatel musí škodlivý soubor spustit, takže typicky útok začíná pomocí phishingu apod.
Doporučení: Provést aktualizaci MS Office
Zdroje: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0759
Název: Aktualizace pro Adobe Acrobat a Reader
Technologie: Adobe Acrobat a Reader DC, 2017, 2015
Důležitost: Kritická (9.8)
Popis: Aktualizace Adobe Acrobat a Adobe Acrobat Reader řeší několik zranitelností – mimo jiné heap overflow, buffer error, use after free. Některé umožňují vzdálené spuštění libovolného kódu bez interakce s uživatelem.
Doporučení: Provést aktualizaci na poslední verzi SW (pro DC 2020.006.20034)
Zdroje: https://helpx.adobe.com/security/products/acrobat/apsb20-05.html
Název: Chyba v Dell SupportAssist umožňuje spuštění kódu s právy administratora
Technologie: Dell SupportAssist SW
Důležitost: Vysoká (7.8)
Popis: Zranitelnost CVE-2020-5316 v software SupportAssist může být zneužita lokálním útočníkem ke spuštění libovolného kódu v kontextu Administratora. SW slouží k interakci s webem Dell Support k identifikaci ServiceTagu nebo Express Service Codu, k provádění diagnostiky HW nebo instalaci aktualizací driverů.
Doporučení: Aktualizace na verzi 2.1.4 pro business PCs nebo 3.4.1 pro home PCs verze.
Zdroje: https://securityaffairs.co/wordpress/97644/breaking-news/dell-supportassist-flaw-2.html, https://www.dell.com/support/home/cz/cs/czbsd1/product-support/product/supportassist-business-pcs/docs