Seznam důležitých kybernetických hrozeb a událostí za období 5. – 12. 1. 2021.
Název: Google vydal aktualizaci Chrome 87.0.4280.141
Technologie: Google Chrome
Důležitost: Vysoká
CVE: CVE-2021-21106 – 13, CVE-2020-16043
Popis: Aktualizace řeší větší množství zranitelností typu use after free, které umožňují načíst data z dynamické paměti potom, co má být uvolněná. Zranitelnosti jsou mimo jiné v komponentech prohlížeče pro správu plateb nebo vyplňování formulářů a může tedy dojí k vyzrazení důležitých dat.
Doporučení: Zkontrolovat provedení automatické aktualizace na poslední verzi prohlížeče
Zdroje: https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop.html
Název: MS vydal aktualizace prohlížeče Edge
Technologie: MS Edge
Důležitost: Vysoká
CVE: CVE-2021-21106 – 13, CVE-2020-16043
Popis: Vzhledem ke stejnému jádru prohlížečů Edge Chrome reaguje aktualizace na stejné zranitelnosti, jako u předchozí zprávy.
Doporučení: Zkontrolovat provedení automatické aktualizace na poslední verzi
Zdroje: https://msrc.microsoft.com/update-guide/vulnerability/ADV200002
Název: SQL-injection zranitelnost MS SQL Serveru
Technologie: MS SQL 2012 – 2019
Důležitost: Vysoká (8.1)
CVE: CVE-2021-1636
Popis: Jedná se o chybu SQL injection, která umožňuje vedení útoku na zvýšení oprávnění.
Doporučení: Aktualizace SQL serveru
Zdroje: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-1636
Název: RCE ve Windows Defender
Technologie: Windows Defender na platformách Win10 1809 – 20H2, WinServer 2008-2019
Důležitost: Vysoká (7.8)
CVE: CVE-2021-1647
Popis: Zranitelnost v kódu Windows Defenderu umožňuje vzdálené spuštění škodlivého kódu a může tak vést např. k převzetí kontroly nad počítačem.
Doporučení: Provést aktualizaci na verzi 1.1.17700.4
Zdroje: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-1647
Název: Chyba ve Windows printer spooleru
Technologie: Win10 1607 – 20H2, WinServer 2012 – 20H2
Důležitost: Vysoká (7.8)
CVE: CVE-2021-1648
Popis: Chyba v tiskovém spooleru pro x32 aplikace umožňuje zneužití pro zvýšení uživatelských oprávnění.
Doporučení: Provedení aktualizace
Zdroje: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-1648
Název: Zranitelnost Remote Desktop
Technologie: Remote Desktop na Win 10, Win Server 2016 – 20H2
Důležitost: Kritická (8.8)
CVE: CVE-2021-1669
Popis: Chyba v Remote Desktop umožňuje útočníkovi obejít bezpečnostní funkce a získat tak vzdálenou kontrolu nad zařízením.
Doporučení: Provedení aktualizace
Zdroje: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-1669