Kybernetické hrozby – 2020-10-04


Seznam důležitých kybernetických hrozeb a událostí za období 20. – 30. 10. 2020.


Název:                 VMware vydal aktualizace virtualizačních produktů

Technologie:     VMware ESXi, Fusion, vCenter, Cloud

Důležitost:          Kritická (9.8)

Popis:                  VMware vydal ke 20. 10. několik aktualizací, které řeší zranitelnosti v jejich produktech. Nejzávažnější má kritické hodnocení na úrovni 9.8 a kvůli chybě use-after-free umožňuje vzdálené spuštění škodlivého kódu.

Doporučení:      Aktualizace v nejbližším servisním okně

Zdroje:                https://www.vmware.com/security/advisories/VMSA-2020-0023.html


Název:                 Cisco aktualizuje zranitelnost v IOS

Technologie:     Cisco IOS, IOS XE

Důležitost:          Střední (7.2)

Popis:                  Zranitelnost v systému Cisco IOS umožňuje přihlášenému lokálnímu uživateli vložit permanentní kód do bootovací sekvence a narušit tak důvěryhodnost zařízení. Zranitelnost způsobuje chybné ověřování boot skriptů při specifickém nastavení proměnných ROM monitoru, útočník tedy musí uložit do specifického adresáře kód a nastavit ROMMON. Útočník musí mít práva k root shellu nebo fyzický přístup k zařízení.

Doporučení:      Posoudit potřebnost instalace update; aktualizovat ve standardním servisním okně

Zdroje:                https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xbace-OnCEbyS


Název:                 Aktualizace zranitelnosti pod aktivním útokem v Chrome

Technologie:     Google Chrome

Důležitost:          Vysoká

Popis:                  Google vydal aktualizaci několika zranitelností v prohlížeči Chrome. Nejdůležitější je update zero-day memory-corruption zranitelnosti renderovací knihovny FreeType, která je pod aktivním útokem. Google vzápětí vydal i stable verzi 86.0.4240.111, ve které je aktualizace zahrnutá.

Doporučení:      Zkontrolovat aktualizaci prohlížečů na verzi 86.0.4240.111

Zdroje:                https://chromereleases.googleblog.com/2020/10/stable-channel-update-for-desktop_20.html, https://threatpost.com/google-patches-zero-day-browser/160393/