Seznam důležitých kybernetických hrozeb a událostí za období 2. – 11. 4. 2022.
Název: Zneužití hlasových zpráv ve WhatsApp pro získání přístupů k Office 365 a Google Workspace
Technologie: –
Důležitost: Střední
CVE: –
Popis: Prostřednictvím WhatsApp probíhá kampaň, která je zaměřená na získání přístupových údajů do MS a Google cloudových prostředí. Útočník vystupuje jako Centrum pro bezpečnost provozu v Moskvě, což je legitimní instituce pod ministerstvem vnitra. Oběti dostávají prostřednictvím WhatsApp zprávy, že mají uloženou hlasovou zprávu od instituce, a dostanou k ní odkaz prostřednictvím falešného tlačítka „Play“. Z odkazu dojde k pokusu o instalaci malware.
Doporučení: Přidat na školení uživatelů
Zdroje: https://threatpost.com/attackers-whatsapp-voice-message/179244/,
Název: RCE zranitelnost ve Spring Cloud platformě
Technologie: Spring Cloud
Důležitost: Kritická
CVE: CVE-2022-22963 (9.8)
Popis: Spring Cloud je vývojářský Java framework, který se hojně využívá (miliony vývojářů) při vývoji služeb, které vyžadují například load balancing, distribuované konfigurace, routování apod. Využívá ho velké množství výrobců, např. VMware, Cisco. Odhalená zranitelnost je srovnávána s Log4Shell, protože také nevyžaduje interakci uživatele a ke zneužití stačí odeslání http paketu. Následně umožní přístup k lokálním zdrojům a vzdálenému spuštění kódu.
Doporučení: Sledovat seznamy zasažených platforem, posoudit možný výskyt v infrastruktuře, instalovat patche
Zdroje: https://nvd.nist.gov/vuln/detail/CVE-2022-22963, https://threatpost.com/critical-rce-bug-spring-log4shell/179173/, https://spring.io/projects/spring-cloud, https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-java-spring-rce-Zx9GUc67