Kybernetické hrozby – 2018-12-01

Seznam důležitých kybernetických hrozeb a událostí za 1. týden prosince 2018.

Název:                 NodeJS modul Event-Stream zneužit pro krádeže kryptoměn

Technologie:     NodeJS modul Event-Stream

Důležitost:         Střední

Popis:                   Jeden z open source vývojářů modulu přidal do kódu škodlivý program, který krade finance přes BitCoin peněženku Copay. Škodlivý kód byl detekován ve verzi Event-Stream 3.3.6, která pochází z 9. září 2018. Do této verze autor přidal knihovnu Flatmap-Stream, která je vytvořená pro účely tohoto útoku. Zranitelné verze aplikace Copay jsou 5.0.2 – 5.1.0.

Doporučení:      Aktualizace Copay na verzi 5.2.0; Downgrade Event-Stream na nižší verzi než 3.3.6

Zdroje:                 https://thehackernews.com/2018/11/nodejs-event-stream-module.html

Název:                 Apple vydal bezpečnostní aktualizace

Technologie:     iCloud for Windows, Safari, iTunes for Windows, macOS, tvOS, iOS

Důležitost:         Vysoká

Popis:                   Aktualizace řeší zranitelnosti, které mohou vést ke zvýšení privilegií aplikace, spoofingu, spouštění škodlivého kódu.

Doporučení:      Provést aktualizaci software

Zdroje:                 https://support.apple.com/en-us/HT209340, https://support.apple.com/en-us/HT209346, https://support.apple.com/en-us/HT209344, https://support.apple.com/en-us/HT209345, https://support.apple.com/en-us/HT209341, https://support.apple.com/en-us/HT209342

 

Název:                 Adobe vydal bezpečnostní aktualizace pro Flash Player

Technologie:     Adobe Flash Player

Důležitost:         Kritická

Popis:                   Aktualizace opravují zranitelnosti, které mohou být zneužity ke spuštění škodlivého kódu. Zranitelnost CVE-2018-15982 je aktuálně zneužívána v cílených útocích.

Doporučení:      Aktualizace Flash Player na verzi 32.0.0.101

Zdroje:                 https://securityaffairs.co/wordpress/78712/hacking/cve-2018-15982-flash-zero-day.html

 

Název:                 Laravel uvolnil verze 5.7.14 a 5.7.15

Technologie:     Laravel Framework

Důležitost:         Střední

Popis:                   Opravy chyb a nové minoritní funkce

Doporučení:      Posoudit vhodnost update

Zdroje:                 https://laravel-news.com/laravel-5-7-14, https://laravel-news.com/laravel-5-7-15