Seznam důležitých kybernetických hrozeb a událostí za období 25. – 31. 8. 2021.
Název: Modifikovaná verze WhatsApp instaluje na telefony trojského koně
Technologie: FMWhatsApp
Důležitost: Střední
CVE: –
Popis: Modifikovaná verze WhatsApp, FMWhatsApp, ktoerá standardně přidává do WU nové funkce, byla napadena trojským koněm Triada.
Doporučení: Upozornit uživatele na rizika modů v rámci školení
Zdroje: https://thehackernews.com/2021/08/modified-version-of-whatsapp-for.html
Název: F5 vydala aktualizaci pro BIG-IP zařízení
Technologie: F5 BIG-IP
Důležitost: Kritická (8.8)
CVE: CVE-2021-23025 – 23053
Popis: Zranitelnosti umožňují útoky typu cross-site forgery, remote code execution a další. Útočníkovy zranitelnosti umožňují např. mazat / vytvářet soubory, měnit stav služeb zařízení atp.
Doporučení: Aktualizace firewallu
Zdroje: https://support.f5.com/csp/article/K50974556, https://thehackernews.com/2021/08/f5-releases-critical-security-patches.html
Název: Nová zranitelnost Exchange serveru umožňuje neoprávněný přístup k informacím
Technologie: Exchange server 2013 – 2019
Důležitost: Vysoká (7.3)
CVE: CVE-2021-33766
Popis: Zranitelnost umožňuje neautentizovanému útočníkovi provádět konfiguraci nastavení na mailboxech uživatelů. To může být zneužito k neoprávněnému kopírování nebo forwardování e-mailů .
Doporučení: Aktualizace serveru
Zdroje: https://thehackernews.com/2021/08/new-microsoft-exchange-proxytoken-flaw.html, https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-33766