Kybernetické hrozby – 2020-05-01


Seznam důležitých kybernetických hrozeb a událostí za období 3. – 18. 5. 2020.


Název:                 Google vydal aktualizaci prohlížeče Chrome

Technologie:     Google Chrome

Důležitost:          Vysoká

Popis:                  Google vydal aktualizaci, která řeší mimo jiné zranitelnosti Stack buffer overflow a Type Confusion.

Doporučení:      Zkontrolovat aktualizaci prohlížeče na verzi 81.0.4044.138

Zdroje:                https://chromereleases.googleblog.com/2020/05/stable-channel-update-for-desktop.html


Název:                 Vyšla aktualizace prohlížečů Firefox

Technologie:     Firefox, Firefox ESR

Důležitost:          Kritická

Popis:                  Aktualizace řeší mimo jiné kritické zranitelnosti, které umožňují útoky use-after-free, sandbox escape nebo memory corruption.

Doporučení:      Aktualizace na Firefox 76.0.1, Firefox ESR 68.8

Zdroje:                https://www.mozilla.org/en-US/security/advisories/mfsa2020-17/, https://www.mozilla.org/en-US/security/advisories/mfsa2020-16/


Název:                 Adobe vydal aktualizace pro Acrobat a Acrobat Reader

Technologie:     Acrobat a Acrobat Reader

Důležitost:          Vysoká

Popis:                  Adobe vydal aktualizace, které řeší 24 zranitelností – mimo jiné kritické zranitelnosti vedoucí k útokům Denial-of-service, spuštění škodlivého kódu, security bypass a další.

Doporučení:      Aktualizace na verze:
                              – Acrobat (Reader) DC – 2020.009.20063
                              – Acrobat (Reader) 2017 – 2017.011.30171

Zdroje:                https://helpx.adobe.com/security/products/acrobat/apsb20-24.html


Název:                 Zranitelnost MS Excel CVE-2020-0901

Technologie:     MS Excel 2010, 2013, 2016, 2019

Důležitost:          Vysoká

Popis:                  Chyba při zpracování objektů v paměti umožňuje útočníkovi spustit škodlivý kód na úrovni oprávnění přihlášeného uživatele.

Doporučení:      Aktualizace Office

Zdroje:                https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0901


Název:                 MS Sharepoint Information Disclosure zranitelnost CVE-2020-1103

Technologie:     MS SharePoint 2013, 2016 SP1, 2019

Důležitost:          Vysoká

Popis:                  Vyhledávací funkce SharePoint Serveru jsou zranitelné cross-site search útokem. Když je uživatel přihlášený k SharePoint Serveru a navštíví zároveň stránku se škodlivým kódem, může útočník spouštět pomocí standardních funkcí prohlížeče vyhledávání na SharePointu a dostat se tak ke všem dokumentům přístupným uživateli.

Doporučení:      Aktualizace SharePoint server

Zdroje:                https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1103


Název:                 Zranitelnost Power BI Report Server CVE-2020-1173

Technologie:     MS Power BI Report Server

Důležitost:          Vysoká

Popis:                  Chyba ve způsobu validace uploadovaného obsahu na Power BI Report Server umožňuje spoofing. Útočník pak může provádět na serveru akce v kontextu přihlášeného uživatele.

Doporučení:      Aktualizace

Zdroje:                https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1173


Název:                 Zranitelnost Windows Graphical Device Interface (GDI) CVE-2020-1179

Technologie:     Windows 7, 8, 10, Windows Server 2008, 2012, 2016, 2019

Důležitost:          Vysoká

Popis:                  Zranitelnost se týká všech verzí systémů Windows od verze 7 a Windows Server od verze 2008 R2. Jedná se o chybu v práci GDI s pamětí, kdy nesprávně zveřejňuje obsah paměti. Útočník pak může získat informace vedoucí k další kompromitaci systému.

Doporučení:      Aktualizace na poslední verzi

Zdroje:                https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1179