Seznam důležitých kybernetických hrozeb a událostí za období 1. – 7. 6. 2022.
Název: Zero day RCE zranitelnost v Microsoft Windows Support Diagnostic Tool (MSDT)
Technologie: Windows Server 2008 – 2022, Windows 8 – 11
Důležitost: Vysoká (7.8)
CVE: CVE-2022-30190
Popis: MSDT je služba ve všech Windows systémech, která umožňuje připojení MS supportu a provedení analýzy diagnostických dat. Zranitelnost zneužívá funkci Office ke stažení HTML souboru, který využije MSDT ke spuštění PowerShell kódu. Útočník může spustit škodlivý kód s oprávněními na úrovni přihlášeného uživatele nebo volající aplikace. MS zveřejnil doporučení ke zvládání zranitelnosti – vypnutí vzdáleného volání MSDT, možnosti detekce pomocí Defenderu. Aktualizace zatím není k dispozici.
Zranitelnost je aktuálně pod útokem APT skupiny TA413 (Čína) prostřednictvím phishingové kampaně cílené na vládní subjekty v Evropě a USA.
Doporučení: Rozhodnout o vypnutí vzdáleného volání MSDT; zkontrolovat možnost zachycení AV softwarem (Defender)
Zdroje: https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/, https://nvd.nist.gov/vuln/detail/CVE-2022-30190, https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-30190, https://petri.com/microsoft-acknowledges-office-zero-day-flaw-windows-diagnostic-tool/, https://securityaffairs.co/wordpress/131843/apt/china-apt-exploits-follina-flaw.html, https://securityaffairs.co/wordpress/131992/apt/nation-state-actors-follina-exploits.html
Název: Mozilla vydala aktualizace pro Firefox, Firefox ESR a Thunderbird
Technologie: Firefox, Firefox ESR, Thunderbird
Důležitost: Vysoká
CVE: CVE-2022-31736 – 31747
Popis: Aktualizace řeší zranitelnosti, které umožňují neoprávněný přístup do paměti, memmory corruption, spoofing a další.
Doporučení: Aktualizace na verze Firefox 101, Firefox ESR 91.10, Thunderbird 91.10
Zdroje: https://www.mozilla.org/en-US/security/advisories/mfsa2022-22/, https://www.mozilla.org/en-US/security/advisories/mfsa2022-21/, https://www.mozilla.org/en-US/security/advisories/mfsa2022-20/
Název: Zranitelnosti UNISOC chipů v mobilních zařízeních
Technologie: Android zařízení
Důležitost: Kritická (9.8)
CVE: CVE-2022-20210, 27250
Popis: V chipech výrobce UNISOC byly odhaleny zranitelnosti, které umožňují vzdálený DoS útok, který odstaví modem zařízení a znemožní tak komunikaci, a vzdálené převzetí kontroly a získání přístupu k veškerým informacím v zařízení. Chipy tohoto výrobce mají asi 10% tržní podíl a využívají je většinou výrobci Low-cost zařízení, nebo renomovaní výrobci v Low-cost modelech.
Doporučení: Zkontrolovat přítomnost UNISOC chipů ve využívaných telefonech / tabletech; zajistit včasnou aktualizaci (nebo výměnu zařízení bez dostupné aktualizace)
Zdroje: https://www.kryptowire.com/news/kryptowire-identifies-vulnerability-in-unisoc-chipset/, http://www.antihackingonline.com/potential-risk-of-cve/about-cve-2022-27250-18th-mar-2022/, https://nvd.nist.gov/vuln/detail/CVE-2022-27250, https://thehackernews.com/2022/06/critical-unisoc-chip-vulnerability.html