Kybernetické hrozby – 2020-12-01


Seznam důležitých kybernetických hrozeb a událostí za období 2. – 14. 12. 2020.


Název:                 Nový stealth mechanismus umožňuje Qbotu vyhnout se AMdetekci

Technologie:     –

CVE:                    

Důležitost:          Vysoká

Popis:                  Malware Qbot je bankovní trojan, který se snaží získat uživatelská osobní data, přihlašovací údaje k bankám, informace o financích, psaný text na klávesnici apod. V nové verzi byl odhalen nový stealth mechanismus, pomocí kterého Qbot ukládá do registru svoji spouštěcí sekvenci až ve chvíli, kdy je spuštěn shutdown systému a po opětovném nastartování stroje (a malwaru) ji zase velmi rychle maže. Dokáže tak obejít detekční mechanismus antimailware programů.

Doporučení:      Pravidelný kompletní test souborů na PC

Zdroje:                 https://www.bleepingcomputer.com/news/security/qbot-malware-switched-to-stealthy-new-windows-autostart-method/


Název:                 Aktualizace Hyper-V

Technologie:     Windows Server od verze 2016, Windows 10 od verze 1607

CVE:                     CVE-2020-17095

Důležitost:          Vysoká (8.5)

Popis:                  Zranitelnost Hyper-V umožňuje vzdálené spuštění škodlivého kódu. Podrobnosti nebyly zveřejněny.

Doporučení:      Instalace aktualizace

Zdroje:                https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-17095

Název:                 Aktualizace MS SharePoint


Technologie:     SharePoint 2013 – 2019

CVE:                     CVE-2020-17121, CVE-2020-17115

Důležitost:          Vysoká (8.8)

Popis:                  Zranitelnosti umožňují spoofing a vzdálené spuštění škodlivého kódu. Podrobnosti nebyly zveřejněny.

Doporučení:      Instalace aktualizace

Zdroje:                https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-17121


Název:                 Aktualizace Exchange Serveru

Technologie:     Exchange Server 2013 – 2019

CVE:                     CVE-2020-17141, CVE-2020-17142, 17143,

Důležitost:          Kritické (9.1)

Popis:                  Zranitelnosti umožňují vyzrazení informací a vzdálené spuštění škodlivého kódu.

Doporučení:      Instalace aktualizace

Zdroje:                https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-17141, https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-17142, https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-17143


Název:                 Zranitelnost webového klienta Dynamics CRM

Technologie:     MS Dynamics 365 on-premise verze 8.2, 9.0

CVE:                     CVE-2020-17147

Důležitost:          Vysoká (8.7)

Popis:                  Zranitenost umožňuje cross-site scripting

Doporučení:      Posoudit nutnost instalace

Zdroje:                https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-17147