Seznam důležitých kybernetických hrozeb a událostí za období 10. – 16. 3. 2022.
Název: Zranitelnosti v UPS od APC
Technologie: APC Smart-UPS
Důležitost: Vysoká
CVE: CVE-2022-22805, 22806, 0715 (9.0)
Popis: Zranitelnosti ve Smart-UPS od APC umožňují útočníkovi vzdáleně převzít kontrolu nad zařízením a způsobit výpadky. Moderní Smart-UPS jsou řízeny pomocí cloudového prostředí a útočník může napadnout zařízení přes Internet, bez nutnosti interakce s uživatelem.
Doporučení: Prověřit využití Smart-UPS a jejich připojení ke cloudovým službám; aktualizovat
Zdroje: https://www.armis.com/research/tlstorm/, https://threatpost.com/zero-click-flaws-ups-critical-infratructure/178810/
Název: MS Exchange RCE zranitelnost
Technologie: MS Exchange 2013 – 2019
Důležitost: Kritická
CVE: CVE-2022-23277
Popis: Chybná práce s objekty v paměti může vést ke vzdálenému spuštění škodlivého kódu útočníkem. Spuštěný kód v infrastruktuře vystupuje s právy napadeného serveru. Útočník musí být na serveru autentizovaný.
Doporučení: Mimořádná aktualizace
Zdroje: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23277