Kybernetické hrozby – 2019-01-01

Seznam důležitých kybernetických hrozeb a událostí za období 18. 12. 2018 – 6. 1. 2019.
 
Název:                 Zranitelnost Windows Kernel Transaction Manager umožňuje zvýšení lokálních oprávnění uživatele

Technologie:     Windows 7, 8, 10, Windows Server 2008, 2012, 2016, 2019

Důležitost:         Vysoká

Popis:                   Chyba kernelu při zpracování objektů v paměti vede k riziku, kdy útočník může spustit libovolný kód a poté instalovat programy, mít plný přístup k datům, vytvářet konta s plnými právy. Útočník musí být ke zneužití zranitelnosti nejdříve přihlášen v systému.

Doporučení:      Aktualizace systémů

Zdroje:                  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8611; https://www.kb.cert.org/vuls/id/289907/


 
Název:                 Zranitelnost Windows DNS serveru typu heap overflow

Technologie:     Windows 10, Windows Server 2012 R2, 2016, 2019

Důležitost:         Vysoká

Popis:                   Vzdálený útočník může zneužít zranitelnost ke spuštění libovolného kódu pod Local System Account. Neúspěšný útok může skončit ve stavu Denial-of-service.

Doporučení:      Instalace aktualizace

Zdroje:                  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8626
 


Název:                 Zranitelnost Cisco ASA

Technologie:     Cisco ASA produkty se zapnutým web managementem verze 9.x

Důležitost:         Vysoká

Popis:                   Zranitelnost v autorizačním subsystému Cisco ASA umožňuje autentizovanému neprivilegovanému vzdálenému uživateli provádět privilegované akce (přesun souborů včetně konfigurace zařízení, změna SW image na zařízení).

Doporučení:      Instalace aktualizací

Zdroje:                  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181219-asa-privesc


Název:                 Kritická chyba v SQLite

Technologie:     SQLite

Důležitost:         Kritická

Popis:                   SQLite je jednoduchá, hojně využívaná relační databáze. Využívá se ve velkém množství aplikací pro Windows, macOS, včetně Google Chrome, SW od Adobe, Skype, Dropbox, Firefox, MS apod.  Zranitelnost „Magelan“ umožňuje vzdálenému útočníkovi spuštění libovolného kódu, přečtení paměti zařízení nebo způsobení havárie aplikací. Pro zneužití v prohlížeči stačí útočníkovi navést oběť na škodlivou webovou stránku.

Doporučení:      Zajistit updaty pro všechny instalované aplikace

Zdroje:                  https://thehackernews.com/2018/12/sqlite-vulnerability.html; https://www.sqlite.org/releaselog/3_26_0.html


Název:                 Mimořádný update Adobe Reader a Acrobat

Technologie:     Adobe Acrobat a Reader 2015, 2017 a 2019

Důležitost:         Vysoká

Popis:                   Jedná se o update dvou zranitelností – CVE-2018-16011 a CVE-2018-19725. Může dojít ke spuštění škodlivého kódu a ke zvýšení oprávnění. Ke spuštění útoku stačí otevření PDF souboru.

Doporučení:      Aktualizace SW

Zdroje:                  https://thehackernews.com/2019/01/adobe-reader-vulnerabilities.html


Název:                 Zero-day zranitelnost Windows

Technologie:     Windows, Windows Server

Důležitost:         Vysoká

Popis:                   SandboxEscaper zveřejnil další 0day zranitelnost. Jedná se o možnost přečtení jakéhokoli souboru na cílovém počítači bez potřebných oprávnění. Konkrétně se jedná o zneužití chyby funkce „MsiAdvertiseProduct“, která umožní zneužití instalační služby k vytvoření kopie kteréhokoli souboru jako SYSTEM a jeho následnému přečtení.

Doporučení:      Zatím neexistují updaty – je třeba sledovat další vývoj, jestli bude navržený workaround a jestli se zranitelnost začne reálně využívat před aktualizací

Zdroje:                  https://thehackernews.com/2018/12/windows-zero-day-exploit.html


Název:                 Laravel aktualizace 5.7.19

Technologie:     Laravel

Důležitost:         Nízká

Popis:                   Oprava Reverted changes related to app()->call() a Reset doctrineConnection property on Database/Connection when reconnecting

Doporučení:      Zjistit potřebnost update

Zdroje:                  https://laravel-news.com/laravel-5-7-19