Kybernetické hrozby – 2018-11-04

Seznam důležitých kybernetických hrozeb a událostí za 4. týden listopadu 2018.

Název:                 VMware uvolnil bezpečnostní aktualizace produktů

Technologie:      vSphere Data Protection, Workstation a Fusion

Důležitost:          Kritická

Popis:                   Zranitelnosti umožňují například vzdálené spuštění škodlivého kódu nepřihlášeným uživatelem, vzdálené přesměrování uživatelů aplikace, spuštění kódu s administrátorskými oprávněními nebo zneužití privátního SSL/TLS klíče management konzole.

Doporučení:       Instalace update (viz. zdroje)

Zdroje:                 https://www.vmware.com/security/advisories/VMSA-2018-0029.html; https://www.vmware.com/security/advisories/VMSA-2018-0030.html ; https://securityaffairs.co/wordpress/78369/breaking-news/vmware-dixed-critical-flaw.html  

Název:                 Zranitelnost WordPress pluginu AMP

Technologie:     AMP for WP – Accelerated Mobile Pages

Důležitost:         Kritická

Popis:                   Útočníci aktivně zneužívají zjištěnou zranitelnost pluginu k instalaci backdoors, vkládání škodlivého kódu nebo přidělení si admin práv. K pluginu momentálně není dostupná aktualizace a byl prozatím stažen z Wordpress plugin repository.

Doporučení:      Deaktivace nebo deinstalace pluginu, dokud nebude dostupná opravená verze.

Zdroje:                 https://hotforsecurity.bitdefender.com/blog/hackers-target-critical-wordpress-plugin-flaw-to-install-backdoors-and-create-admin-accounts-20597.html

 

Název:                 Byly nalezeny podvodné aplikace na Google Play

Technologie:     Android

Důležitost:         Střední

Popis:                   Jedná se o 13 aplikací od vývojáře Luis O Pinto. Všechny vypadají jako hry, ale po instalaci smažou spouštěcí ikonu, oznámí že je instalaci nutné provést znovu a nainstalují malware. Hlášku o nové instalaci využívají ke zmatení uživatele, který pak nainstalovanému malware přidělí práva k souborům, sítím apod. Vlastní aplikace neobsahuje žádné závadné kódy a tak projde přes Google security kontrolu a pak funguje pouze jako downloader.

Doporučení:      Školení uživatelů. Dlouhodobě MDM a whitelisting aplikací.

Zdroje:                 https://securityaffairs.co/wordpress/78343/breaking-news/google-play-malicious-apps.html

 

Název:                 Zranitelnost Apple macOS

Technologie:     Operační systém Apple macOS

Důležitost:         Vysoká

Popis:                   Zranitelnost byla zjištěna počátkem roku a Apple už k ní vydal aktualizace. Jedná se o provázání tří zranitelností, kdy dojde automatickému mountu image stažené z Internetu, spuštění aplikace a obejití bezpečnostní komponenty Gatekeeper v macOS.

Doporučení:      Instalace aktualizací macOS

Zdroje:                 https://videos.files.wordpress.com/MdOSNvhK/poc_hd.mp4, https://securityaffairs.co/wordpress/78328/hacking/macos-zero-day-issues.html

 

Název:                 Probíhá phisningová kampaň namířená na uživatele služby Spotify

Technologie:      Spotify

Důležitost:          Nízká

Popis:                Jedná se o běžnou phishingovou kampaň, která je ale vzhledem k neobvyklému cíli poměrně úspěšná. E-mail obsahuje odkaz na falešnou stránku, kde se útočníci snaží zjistit přihlašovací údaje uživatele. Falešné e-maily se nechají poznat podle zjevně falešné adresy odesílatele (spotify@bolt104b.mxthunder.net).

Doporučení:      Školení uživatelů. Instalace SW pro správu hesel (neumožní zadání přihlašovacích údajů z důvodu chybné URL)

Zdroje:                 https://threatpost.com/spotify-phishers-hijack-music-fans-accounts/139329/