Kybernetické hrozby – 2021-07-03


Seznam důležitých kybernetických hrozeb a událostí za období 14. – 21. 7. 2021.


Název:                 CISA spustila nový portál zaměřený na boj s ransomware

Technologie:     –

Důležitost:          Střední

CVE:                     –

Popis:                  Americká Cybersecurity & Infrastructure Security Agency (CISA) spustila nový portál zaměřený na ransomware na adrese https://www.cisa.gov/stopransomware. K dispozici jsou tam postupy i nástroje pro preventivní ochranu infrastruktury i pro řešení incidentů.

Doporučení:      Projít doporučované postupy a posoudit, jestli na jejich základě je možné zlepšit ochranu před ransomware

Zdroje:                https://www.cisa.gov/stopransomware


Název:                 Google vydal aktualizace prohlížeče Chrome

Technologie:     Google Chrome

Důležitost:          Vysoká

CVE:                     CVE-2021-30559 – 30564, 30541

Popis:                  Aktualizace řeší zranitelnosti typů use after free, out fo bounds write a type confusion. Některé ošetřené zranitelnosti jsou aktuálně pod útokem.

Doporučení:      Zkontrolovat provedení automatické aktualizace na verzi 92.0.4515.107

Zdroje:                https://chromereleases.googleblog.com/2021/07/stable-channel-update-for-desktop.html


Název:                 MS vydal další opravu Print Spooleru

Technologie:     Windows 7 – 21H1, Windows Server 2008 – 20H2

Důležitost:          Vysoká (7.8)

CVE:                     CVE-2021-34481

Popis:                  MS opravuje další chbu v Print Spooleru, kterou lze při lokálním přístupu k počítači zneužít k eskalaci oprávnění. Zranitelnost nemá souvislost s nedávno řešenou chybou PrintNightmare a je třeba ji ošetřit samostatně.

Doporučení:      Instalace aktualizace ve standardním servisním okně; vypnutí print spooleru na počítačích, kde není potřebný

Zdroje:                https://thehackernews.com/2021/07/microsoft-warns-of-new-unpatched.html, https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34481


Název:                 SeriousSAM zranitelnost umožňuje LPE útoky

Technologie:     Windows 10 1809 – 21H1

Důležitost:          Vysoká (7.8)

CVE:                     CVE-2021-36934

Popis:                  Od Windows 10 verze 1809 mají uživatelé bez administrátorských oprávnění povolený přístup k registrům SAM, SYSTÉM a SECURITY. Bylo zjištěno, že tento přístup jim umožňuje relativně snadné zvýšení lokálních oprávnění na admin úroveň. Útočník musí mí k úspěšnému útoku nejdříve přístup k počítači.

Doporučení:      Provést aktualizaci ve standardním režimu, případně provést úpravu nastavení ACL a smazání Volume Shadow Copy Service kopií (oboje viz Workarounds na MS)

Zdroje:                https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36934, https://thehackernews.com/2021/07/new-windows-and-linux-flaws-give.html