Seznam důležitých kybernetických hrozeb a událostí za období 1. – 11. 5. 2021.
Název: Dostupná aktualizace Samba serveru
Technologie: Samba
Důležitost: Střední
CVE: CVE-2021-20254
Popis: Samba má chybu při zpracování Windows group identities (SID), která může umožnit uživatelům přistupovat k souborům, ke kterým nemají oprávnění.
Doporučení: Provést update na aktuální verzi Samby
Zdroje: https://www.samba.org/samba/security/CVE-2021-20254.html
Název: Mozilla vydala aktualizace Firefox pro Android
Technologie: Firefox for Android
Důležitost: Kritická
CVE: CVE-2021-29953
Popis: Chyba ve FF for Android umožňuje útočníkovy spustit škodlivý Javascriptový kód v kontextu libovolné domény, čímž umožní cross-site scripting.
Doporučení: Zkontrolovat aktualizace na verzi 88.1.3
Zdroje: https://www.mozilla.org/en-US/security/advisories/mfsa2021-20/,
Název: Kritická chyba v komponentě Dell dbutil driver
Technologie: dbutil.sys driver
Důležitost: Kritická (8.8)
CVE: CVE-2021-21551
Popis: Ke konci minulého týdne začali vycházet aktualizace pro techniku od Dellu, které řeší problém s driverem dbutil. Driver je využíván pro předinstalované aplikace jako Dell Command Update, Dell Update, Dell System Inventory apod. Primárně jde o aplikace určené k update firmware, BIOS a driverů. Vzhledem k tomu, že aplikace jsou na technice Dell předinstalované a tato verze driveru se používá asi 12 let, je možné zranitelnost zneužít na prakticky veškerých noteboocích, pracovních stanicích a tabletech od Dellu. Každopádně se týká námi využívaných Latitude a Optiplex.
Zranitelnost umožňuje zvýšení privilegií až na úroveň kernelu, díky několika spojeným chybám driveru (absence přístupového ACL, chybná práce s pamětí, logická chyba kódu).
Zranitelnost je vyhodnocena na úrovni 8.8. Zatím k ní nejsou zveřejněné veškeré podrobnosti (čeká se do 1. června). V tuhle chvíli není pod aktivním útokem, ale očekává se, že se to relativně rychle změní.
Možná opatření jsou update driveru nebo jeho odstranění.
Doporučení: Urychlený update na veškeré technice
Zdroje: Popis: https://www.dell.com/support/kbdoc/en-us/000186019/dsa-2021-088-dell-client-platform-security-update-for-dell-driver-insufficient-access-control-vulnerability?lwp=rt, https://threatpost.com/dell-kernel-privilege-bugs/165843/
Update: https://www.dell.com/support/home/cs-cz/drivers/driversdetails?driverid=7PR57
NVD: https://nvd.nist.gov/vuln/detail/CVE-2021-21551
Info od SentinelLABS (ty to odhalily): https://labs.sentinelone.com/cve-2021-21551-hundreds-of-millions-of-dell-computers-at-risk-due-to-multiple-bios-driver-privilege-escalation-flaws/