Seznam důležitých kybernetických hrozeb a událostí za období 30. 6. – 13. 7. 2020.
Název: Remote code execution na BIG-IP zařízeních f5 (CVE-2020-5902)
Technologie: f5 BIG-IP v. 11.6.1 – 15.1
Důležitost: Kritická (9.8)
Popis: Zranitelnost umožňuje neautentizovanému útočníkovi, který má přes síť přístup k rozhraní konfigurační utility, spouštět libovolné systémové příkazy, vytvářet nebo mazat soubory nebo vypínat služby. Útočník se může dostat také k logům, konfiguraci celého zařízení, kompromitovat přihlašovací údaje a digitální certifikáty. Zranitelnost se týká všech zařízení výrobce f5 se systémem BIG-IP.
Doporučení: Posoudit nutnost instalace update; pokud je zařízení zranitelné, urychleně instalovat aktualizaci
Zdroje: https://support.f5.com/csp/article/K52145254, https://thehackernews.com/2020/07/f5-big-ip-application-security.html
Název: Zranitelnosti Samba serveru
Technologie: Samba od verze 4.0.0
Důležitost: Střední
Popis: Samba server má dostupné aktualizace 4 zranitelností. Zranitelnosti spočívají v implementaci služeb LDAP serveru (AD) a umožňují DoS Use-after-free útoky. K jednomu z útoků postačí odeslání nulového paketu na NetBIOS port 137 a je tedy velmi snadno zneužitelný. Ke zranitelnostem zatím není dostupné CVSS skóre.
Doporučení: Posoudit nutnost update na Linux strojích (servery, disková pole)
Zdroje: https://www.samba.org/samba/security/CVE-2020-10730.html, https://www.samba.org/samba/security/CVE-2020-10745.html, https://www.samba.org/samba/security/CVE-2020-10760.html, https://www.samba.org/samba/security/CVE-2020-14303.html
Název: Mimořádná aktualizace knihovny kodeků ve Windows 10
Technologie: Windows 10 1709 – 2004
Důležitost: Vysoká (7.3)
Popis: Zranitelnosti CVE-2020-1425 a 1457 umožňují útočníkovi spuštění libovolného kódu v kontextu přihlášeného uživatele. Zneužití vyžaduje spuštění speciálně připraveného souboru s obrázkem.
Doporučení: Provedení aktualizace v nadcházejícím termínu pravidelných aktualizací
Zdroje: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1457, https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1425
Název: Microsoft vydal nový nástroj pro forenzní šetření útoků na Linuxu
Technologie: Linux
Důležitost: –
Popis: MS spustil Project Freta, který umožňuje kompletní automatizovaný forenzní průzkum snapshotů Linuxových virtuálních strojů. Umožňuje identifikaci běžného škodlivého SW a rootkitů, včetně stealth technik. Jedná se o cloudový systém, který tedy není instalovaný v počítači a nemůže být škodlivým programem ovlivněn. Verze pro Windows je zatím ve vývoji.
Doporučení: Posoudit využitelnost v infrastruktuře
Název: Vzestup útoků na OAuth standard
Technologie: OAuth 2.0
Důležitost: Střední
Popis: S nárůstem využití on-line služeb v době koronavirové krize došlo také ke vzestupu počtu útoků cílených na cloudové služby. Jedná se o zneužití funkcí OAuth, což je standard k delegaci přístupu, často využívaný uživateli pro přihlašování bez zadávání přihlašovacích údajů (typicky „Sing in with Google / Facebook“). Místo pokusů o zjištění uživatelských přístupových údajů se útočníci pokoušejí o získání povoleného přístupu pro vlastní škodlivou aplikaci.
Doporučení: Proškolení uživatelů
Zdroje: https://threatpost.com/microsoft-warns-oauth-attacks-cloud-app/157331/