Seznam důležitých kybernetických hrozeb a událostí za období 10. – 16. 11. 2020.
Název: Mozilla vydala aktualizace Firefox
Technologie: Firefox, Firefox ESR
Důležitost: Kritická
Popis: Byla vydána oprava zranitelnosti CVE-2020-26950, která umožňuje neoprávněný přístup k informacím.
Doporučení: Provést / zkontrolovat aktualizaci na verzi Firefox 82.0.3, Firefox ESR 78.4.2
Zdroje: https://www.mozilla.org/en-US/security/advisories/mfsa2020-49/
Název: Aktualizace zranitelnosti Windows Kernel
Technologie: Windows Server, Windows 7-10
Důležitost: Vysoká
Popis: Byla vydána aktualizace k zero-day zranitelnosti CVE-2020-17087, která byla zveřejněna minulý týden (SR20201101) a je aktuálně pod útokem. Podle aktualizovaných informací útočník musí mít fyzický přístup k zařízení, aby mohl zranitelnost zneužít.
Doporučení: Aktualizace systémů ve standardním servisním okně
Zdroje: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-17087
Název: Kritická zranitelnost Windows Network File Systém (NFS)
Technologie: NFS (Windows Server 2008 – 2019, 1903 – 20H2
Důležitost: Kritická (9.8)
Popis: Windows NFS je rozhraní, které umožňuje vytvářet úložiště distribuovaná po více serverech a uživatelům s nimi pracovat, jako by se jednalo o jednu připojenou lokální storage. Zranitelnost umožňuje vzdálené spuštění škodlivého kódu.
Doporučení: Pokud je NFS v infrastruktuře využíváno, provést urychlenou aktualizaci
Zdroje: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-17051
Název: MS zrušil podrobné popisy u zveřejněných aktualizací
Technologie: –
Důležitost: Vysoká
Popis: V rámci vydávání aktualizací dosud existoval popis dopadů zranitelnosti a způsobů jejího zneužití. Díky tomu se dalo blíže určit, jak je organizace vůči konkrétnímu problému náchylná a efektivně nasazovat opatření. Od listopadového Patch Tuesday MS popisy zrušil s odkazem na to, že CVVS hodnocení poskytuje dostatek informací. CVVS ale poskytuje pouze tabulkové informace o vektoru, komplexnosti útoku, potřebné uživatelské interakci apod. V zásadě to znamená, že už není snadno možné posoudit, jaká je kritičnost zranitelnosti pro konkrétní organizaci. Pro bližší informace bude potřebné zajistit data z jiných zdrojů.
Doporučení: Najít zdroje dat potřebné k jasnému posouzení nových zranitelností
Zdroje: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-17087
Název: FakeUpdate kampaň zaměřená na uživatele MS Teams
Technologie: –
Důležitost: Střední
Popis: V současné době probíhá útok na uživatele MS Teams. Pomocí placené reklamy jsou v rámci vyhledávacích portálů na dotaz na MS Teams zobrazované jako první inzeráty útočníků, které vedou k falešné instalaci Teamsů. Kromě Teams jsou tak na zařízení spuštěné škodlivé kódy (např. Cobalt Strike), které umožňují spuštění ransomeware, další šíření po lokální síti a další.
Doporučení: Proškolení uživatelů; omezení administrátorských práv
Zdroje: https://threatpost.com/microsoft-teams-fakeupdates-malware/161071/, https://www.bleepingcomputer.com/news/security/fake-microsoft-teams-updates-lead-to-cobalt-strike-deployment/