Seznam důležitých kybernetických hrozeb a událostí za období 2. – 9. 3. 2022.
Název: Zero day zranitelnosti ve Firefoxu
Technologie: Firefox, Firefox ESR, Firefox for Android
Důležitost: Vysoká
CVE: CVE-2022-26485, CVE-2022-26486
Popis: Byly odhaleny dvě use-after-free zranitelnosti v prohlížeči Firefox, které mohou vést k útokům RCE a Sandbox escape.
Doporučení: Aktualizovat okamžitě po vydání opravy
Zdroje: https://threatpost.com/firefox-zero-day-bugs-rce-sandbox-escape/178779/, https://www.mozilla.org/en-US/security/advisories/mfsa2022-09/
Název: Odcizené certifikáty NVIDIA jsou využívány k podepisování malware
Technologie: –
Důležitost: Vysoká
CVE: –
Popis: 23. února došlo k útoku na výrobce NVIDIA, v rámci kterého byly mimo jiné odcizené 2 bezpečnostní certifikáty, které sloužily k podepisování kódu. Oba certifikáty byly označeny za neplatné, ale Windows je stále rozeznávají a umožňují instalaci aplikací s těmito podpisy. Asi týden po odcizení se objevili první příklady malware, podepsaného těmito certifikáty. Podpis tomuto malware umožňuje obejít ochrany ve Windows. Ochranu je možné zajistit pomocí Windows Defender Application Control.
Doporučení: Nastavit WDAC na blokování SW podepsaného odcizenými certifikáty (sériová čísla certifikátů: 43BB437D609866286DD839E1D00309F5, 14781bc862e8dc503a559346f5dcc518)
Zdroje: https://threatpost.com/nvidias-stolen-code-signing-certs-sign-malware/178784/, https://www.bleepingcomputer.com/news/security/malware-now-using-nvidias-stolen-code-signing-certificates/, https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/select-types-of-rules-to-create