Kybernetické hrozby – 2018-10-02

Seznam důležitých kybernetických hrozeb za 2. týden října 2018.

Název:                 VMware – bezpečnostní doporučení – VMSA-2018-0025

Technologie:     VMware ESXi, Workstation a Fusion

Důležitost:         Important

Popis:                   Na technologie je možné provést útok DoS z důvodu nekonečné smyčky v 3D renderovacím shaderu. Útok je možné provést s oprávněními normálního uživatele. Výsledkem útoku je nereagující virtuální počítač a v některých případech i nereagující host.

Doporučení:      Vypnutí 3D akcelerace (popis: https://kb.vmware.com/s/article/59146, https://www.vmware.com/security/advisories/VMSA-2018-0025.html).

Zdroje:                 https://www.vmware.com/security/advisories/VMSA-2018-0025.html


Název:                 Microsoft uvolnil bezpečnostní updaty pro říjen 2018

Technologie:     Internet Explorer, Edge, Windows, Office, .NET, SQL Server Management Studio, Exchange

Důležitost:         Low, Moderate, Important

Popis:                   Jedná se updaty zatím nezveřejněných zranitelností.

Doporučení:      Ověřit instalaci update na stanicích. Provést update serverových technologií v nejbližším servisním okně.

Zdroje:                 https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/aa99ba28-e99f-e811-a978-000d3a33c573  


Název:                 Adobe uvolnil bezpečnostní updaty

Technologie:     Digital Editions, Framemaker a Technical Communications Suite

Důležitost:         Important, Critical

Popis:                   Jedná se updaty zranitelností, které umožňují spuštění libovolného kódu a eskalaci oprávnění.

Doporučení:      Instalovat update

Zdroje:                 https://helpx.adobe.com/security/products/Digital-Editions/apsb18-27.html, https://helpx.adobe.com/security/products/framemaker/apsb18-37.html, https://helpx.adobe.com/security/products/techcommsuite/apsb18-38.html


Název:                 Apple uvolnil bezpečnostní updaty

Technologie:     iCloud for Windows, iOS 12

Důležitost:         –

Popis:                   Jedná se o update několika zranitelností, které mohou u iCloud vést ke spuštění libovolného kódu, podvržení zdroje a dalších. Update iOS řeší zranitelnost, kdy lokální útočník může sdílet informace z uzamčené obrazovky.

Doporučení:      Provést update SW a zařízení.

Zdroje:                 https://support.apple.com/en-us/HT209141, https://support.apple.com/en-us/HT209162   


Název:                 WhatsApp – zranitelnost videohovorů

Technologie:     WhatsApp

Důležitost:         Critical

Popis:                   Výzkumník z Google Project Zero publikoval PoC útoku na mobilní aplikaci WhatsApp. Útok probíhá v průběhu videohovoru a pomocí připraveného RTP (Real-time Protocol) packetu dojde přetečení paměti a WhatsApp spadne. Útok je možné zneužít k napadení dat ve WhatsApp a ne straně uživatele k tomu skutečně stačí pouze přijmout videohovor. Zranitelnost se týká pouze mobilních aplikací pro iOS a Android. Výrobce vydal update.

Doporučení:      Update mobilních aplikací

Zdroje:                 https://thehackernews.com/2018/10/hack-whatsapp-account-chats.html